Ⅰ 本実務指針の適用範囲 1. 適用範囲 1. 本実務指針は平成 28 年 6 月 3 日に公布された情報通信技術の進展等の環境変化に対応するための銀行法等の一部を改正する法律により改正された資金決済に関する法律 ( 以下資金決済法という ) 第 63 条の11 第 2 項の規定に基づき公認

専門業務実務指針 4461 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針平成 2 9 年 5 月 3 1 日日本公認会計士協会業種別委員会 ( 実務指針 : 第 5 5 号 ) 項番号 Ⅰ 本実務指針の適用範囲 1. 適用範囲... 1 2. 背景... 4 3. 本実務指針の目的... 5 4. 本業務の特質... 6 5. 定義... 9 Ⅱ 本業務に関する追加の要求事項及び留意事項 1. 本業務の制度前提... 10 2. 業務契約の新規の締結及び更新に関する留意事項... 11 3. 本業務の手続及び証拠に関する留意事項... 15 4. 確認書... 17 5. 報告... 19 Ⅲ 適用... 22 付録付録 1 仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例付録 2 確認書の記載例付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント付録 4 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目及びチェックポイント合意された手続及び手続実施結果対照表

Ⅰ 本実務指針の適用範囲 1. 適用範囲 1. 本実務指針は平成 28 年 6 月 3 日に公布された情報通信技術の進展等の環境変化に対応するための銀行法等の一部を改正する法律により改正された資金決済に関する法律 ( 以下資金決済法という ) 第 63 条の11 第 2 項の規定に基づき公認会計士又は監査法人 ( 以下業務実施者という ) が同条第 1 項の規定による仮想通貨交換業者の利用者財産の分別管理の状況についての監査 ( 以下分別管理監査という ) を合意された手続業務 ( 以下本業務という ) により実施する場合の合意された手続業務実施者の責任及び合意された手続実施結果報告書 ( 以下実施結果報告書という ) の作成等について取りまとめたものである 2. 本実務指針の適用に際し関連する実務指針は専門業務実務指針 4400 合意された手続業務に関する実務指針 ( 以下専門業務実務指針 4400 という ) である 3. 本実務指針は専門業務実務指針 4400に記載された要求事項を遵守するに当たり当該要求事項及び適用指針と合わせて適用するための指針を示すものであるが第 11 項から第 14 項における業務契約の新規の締結及び更新並びに第 17 項の確認書の入手については追加の要求事項としているなお本実務指針に定めがないものについては専門業務実務指針 4400に従って業務を行うことを前提としている 2. 背景 4. 平成 28 年 6 月 3 日に公布された資金決済法において仮想通貨交換業者に対する登録制の導入に合わせて利用者保護のためのルールが整備された具体的には資金決済法第 63 条の11( 利用者財産の管理 ) 第 1 項において仮想通貨交換業者は仮想通貨交換業者に関する内閣府令 ( 以下内閣府令という ) で定めるところにより利用者の金銭又は仮想通貨を自己の金銭又は仮想通貨と分別して管理しなければならないことが規定されており第 2 項においてこの管理の状況について内閣府令で定めるところにより定期に公認会計士又は監査法人の監査を受けなければならないことが規定されているまた内閣府令第 23 条第 1 項において当該管理の状況について金融庁長官の指定する規則の定めるところにより毎年 1 回以上公認会計士又は監査法人の監査を受けなければならないとされており内閣府令第 30 条第 2 項第 4 号において資金決済法第 63 条の14 第 2 項に基づき内閣総理大臣に提出する利用者財産の管理に関する報告書に分別管理監査を受けた場合の公認会計士又は監査法人から提出された直近の報告書の写しを添付することが規定されている同時に資金決済法第 63 条の14 第 3 項において第 1 項に基づき仮想通貨交換業者が事業年度ごとに内閣総理大臣に提出する仮想通貨交換業に関する報告書に財務に関する書類及び当該書類についての公認会計士又は監査法人の監査報告書等を添付することが規定されており仮想通貨交換業者に対する財務諸表監査も義務付けられることとなった - 1 -

3. 本実務指針の目的 5. 本実務指針における業務実施者の目的は資金決済法第 63 条の11 第 2 項の規定に基づき同条第 1 項の規定による仮想通貨交換業者の分別管理の状況すなわち分別管理の法令遵守及びその内部統制の整備及び運用の状況について仮想通貨交換業者との間で合意された手続を実施しその結果を報告することにある 4. 本業務の特質 6. 業務依頼者たる仮想通貨交換業者の経営者は分別管理の法令遵守及びその内部統制を整備及び運用する責任を有しており分別管理の状況についての評価を実施する具体的には付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント等を利用しまた基準日時点の分別管理の状況を確かめることにより分別管理の法令遵守及びその内部統制の整備及び運用の状況を評価する合意された手続に関する業務実施者の報告は分別管理の状況についての手続実施結果を事実に則して報告するのみにとどまり手続実施結果から導かれる結論の報告も保証の提供もしないこのため実施結果の利用者たる仮想通貨交換業者は業務実施者から報告された手続実施結果に基づき自らの責任で結論を導くこととなるなお業務実施者は法律の専門家ではないため本実務指針に基づいて業務実施者が発行する実施結果報告書は分別管理の法令遵守について法的な見地からの判断を提供するものではない 7. 合意された手続業務では保証業務における証拠収集手続と類似した手続が業務実施者により実施されるものの結論の基礎となる十分かつ適切な証拠を入手することを目的とはしておらず保証業務とはその性質を異にするものである合意された手続業務において業務実施者は重要性の概念の適用やリスク評価に基づく手続の決定は行わずまた業務実施者の報告に基づき実施結果の利用者が不適切な結論を導くリスクの評価や実施結果の利用者が不適切な結論を導くリスクを許容可能な水準に抑えるために入手した証拠が十分かつ適切か否かの評価等も行わない 8. 実施結果報告書には以下のような特質がある合意された手続業務が保証業務と誤解されないように実施結果報告書において保証業務ではない旨が明瞭に記載される手続の目的等を知らない者に手続実施結果を誤用されないように実施結果報告書は手続の目的等を十分に理解し手続等に合意した関係者のみに配布及び利用が制限される 5. 定義 9. 本実務指針における用語の定義は以下のとおりとする (1) 仮想通貨資金決済法第 2 条第 5 項における仮想通貨をいう - 2 -

(2) 仮想通貨交換業者資金決済法第 2 条第 8 項において登録された仮想通貨交換業者をいう (3) 業務実施者資金決済法第 63 条の 11 第 2 項の規定に基づき同条第 1 項の規定による仮想通貨交換業者の分別管理の状況についての合意された手続業務を実施する公認会計士又は監査法人をいう (4) 業務執行責任者資金決済法第 63 条の 11 第 2 項の規定に基づき同条第 1 項の規定による仮想通貨交換業者の分別管理の状況についての合意された手続業務を実施する責任者すなわち当該業務とその実施及び発行する実施結果報告書に対する責任を負う社員等をいう (5) 業務依頼者資金決済法第 63 条の 11 第 2 項の規定に基づき業務実施者と業務契約を締結し同条第 1 項の規定による仮想通貨交換業者の分別管理の状況についての合意された手続業務を依頼する仮想通貨交換業者をいい手続の決定責任を負う者をいう (6) 業務契約書本実務指針に基づく合意された手続業務契約書 (7) 基準日合意された手続において一定時点の分別管理の状況について手続を実施する際のその基準となる日をいう (8) 実施結果報告書資金決済法第 63 条の 11 第 2 項の規定に基づき同条第 1 項の規定による仮想通貨交換業者の分別管理の状況についての合意された手続業務を実施した結果業務実施者が発行する報告書をいう Ⅱ 本業務に関する追加の要求事項及び留意事項 1. 本業務の制度前提 10. 資金決済法第 63 条の11 第 1 項に基づき分別管理を実施しなければならないとされている主体すなわち業務依頼者は仮想通貨交換業者であるしたがって本業務の実施に当たり業務依頼者たる仮想通貨交換業者の経営者は分別管理の状況すなわち分別管理の法令遵守及びその内部統制の整備及び運用の状況について責任を認識し評価していることが前提となるなお業務契約する際の具体的な留意事項は第 11 項に記載されているまた仮想通貨交換業者の分別管理に関して適用される法令等は以下のとおりである資金決済法第 63 条の 11 第 1 項及び第 2 項内閣府令事務ガイドライン ( 第三分冊 : 金融会社関係 )16. 仮想通貨交換業者関係 ( 以下ガイドラインという ) なお仮想通貨交換業者が自己の分別管理の状況について付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント等を参考にして評価する - 3 -

2. 業務契約の新規の締結及び更新に関する留意事項 11. 業務実施者は本業務に関して専門業務実務指針 4400 第 18 項に従い業務契約書を締結するものとするなお業務実施者は以下の条件が満たされない場合には契約を締結してはならない業務依頼者の経営者が分別管理の状況すなわち分別管理の法令遵守及びその内部統制の整備及び運用の状況について責任を認識し評価していることまたこれらに関する文書資料が適切に整備保存されていること業務依頼者が合意された手続の適切性及び十分性について責任を有することまた業務実施者から報告された実施結果に基づき自らの責任で結論を導くことを認識していること本業務における実施結果報告書は仮想通貨交換業者が資金決済法第 63 条の11 第 2 項の規定を遵守するために利用することのみを目的として作成されるものであるため実施結果の想定利用者は業務依頼者たる仮想通貨交換業者及び実施結果報告書が添付される利用者財産の管理に関する報告書 ( 資金決済法第 63 条の 14 第 2 項内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局であること業務実施者と業務依頼者の間において内閣府令第 23 条第 2 項に従って独立性を保持していること加えて合意された手続を行うに当たって業務実施者は以下の法令等を事前に理解することが必要である資金決済法第 63 条の 11 第 1 項及び第 2 項内閣府令ガイドライン 12. 合意された手続業務においては公正性の原則に基づき利益相反の回避が求められるが通常業務の対象とする情報等に責任を負う者に対する独立性は要求されないしかしながら本業務はいわゆる財務諸表監査ではないものの法令では監査という語句が用いられており内閣府令第 23 条第 2 項において独立性が要求されていることに留意が必要である 13. 業務実施者が弁護士情報処理技術者等他者の作業を利用する場合には業務依頼者及び業務実施者がその利用について合意しなければならないまた業務契約書においてその利用について記載し実施結果報告書に他者を利用した旨及びその内容について記載するただし内部監査人の利用は想定していない 14. 合意された手続業務に対する誤解を避けるため合意された手続業務の開始前に業務契約書を締結することが業務実施者及び業務依頼者にとって有益であるこの場合業務実施の過程で合意された手続を変更又は追加する必要が生じたときには業務実施者及び業務依頼者が協議の上変更契約書又は覚書を締結する必要がある - 4 -

3. 本業務の手続及び証拠に関する留意事項 15. 仮想通貨交換業者の分別管理の状況について業務実施者は主に以下の手続を立案し実施する (1) 業務依頼者の経営者が付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント等を利用して実施した評価の結果に基づき質問閲覧等を行う (2) 基準日時点の分別管理の状況を表す資料 ( 基礎シートやデータ等 ) を入手し閲覧再計算照合等を行うなお利用者の金銭の管理については預金等による区分管理の場合は仮想通貨交換業者が管理する帳簿上の利用者財産の残高と分別管理している銀行等の口座残高を毎営業日照合した上で不足額が生じた場合は2 営業日以内に解消することが望ましいとされており ( ガイドラインⅡ-2 2 2-2(1)4) 利用者区分管理信託の場合は利用者区分管理信託に係る信託財産の元本の評価額が利用者区分管理必要額に満たない場合には 2 営業日以内に不足相当額を追加するものとされている ( 内閣府令第 21 条第 1 項第 5 号 ) また利用者の仮想通貨の管理については仮想通貨交換業者が管理する帳簿上の利用者の残高とブロックチェーン等のネットワーク上の有高を毎営業日照合した上でネットワーク上の有高が帳簿上の利用者財産の残高に満たない場合は 5 営業日以内に不足額を解消することが望ましいものとされている ( ガイドライン Ⅱ-2 2 2-2(1)3) これらを踏まえて基準日直前の計算基準日照合日の資料を使用する具体的には付録 1 仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例の別紙仮想通貨交換業者における利用者財産の分別管理に係る合意された手続実施結果が参考になる 16. 弁護士情報処理技術者等他者の作業を利用するに当たっては監査基準委員会報告書 620 専門家の業務の利用を参考にする 4. 確認書 17. 業務実施者は実施結果報告書の発行に先立ち業務実施期間中に業務依頼者から提示を受けた資料及びその他の説明について業務依頼者から確認書を入手しなければならない確認書には少なくとも以下の項目を記載しなければならないが確認書の記載事項を追加するに当たっては監査基準委員会報告書 580 経営者確認書及び専門業務実務指針 4400 が参考になると考えられる経営者は分別管理の法令を遵守する責任を有している旨分別管理の法令遵守のために有効な内部統制を整備及び運用する責任は経営者にある旨経営者が法令を遵守して利用者財産を分別管理していたことを確かめるために - 5 -

適切な手続を実施した旨経営者が付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント等を利用して実施した評価の結果及び基準日時点の利用者財産の分別管理の状況を確かめた結果合意された手続が実務指針に準拠したものであることを経営者が承知している旨合意された手続実施結果の利用制限 ( 手続等に合意した業務依頼者及び実施結果報告書が添付される利用者財産の管理に関する報告書 ( 資金決済法第 63 条の 14 第 2 項内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局に制限される旨 ) 業務実施に影響を与える可能性のある不正及び違法行為又は未修正の誤謬に関する情報の有無 ( ある場合にはその内容 ) 経営者は業務実施者が要請した全ての情報を提供した旨利用者財産の分別管理の状況に重要な影響を及ぼす後発事象が確認書時点までに発生しているか否か ( ある場合にはその内容 ) 法令等に基づく要求の解釈についての責任は経営者にある旨規制当局からの通告指導等で分別管理の状況に重要な影響を及ぼす事項の有無 ( ある場合にはその内容 ) 利用者財産の分別管理の状況に関する記録に適切に記録していない重要な取引等の有無 ( ある場合にはその内容 ) 利用者財産の分別管理の状況に影響する不正の申立て又は不正の疑いに関する情報の有無 ( ある場合にはその内容 ) 利用者財産の分別管理の状況に重要な影響をもたらすような契約諸条項を全て遵守している旨なお以上の経営者確認書の文例については付録 2 確認書の記載例に記載している 18. 確認書の日付は業務依頼者が業務の対象とする情報等に対して責任を認めた日付であるため実施結果報告書の日付より後にはならず通常実施結果報告書の日付とする 5. 報告 19. 実施結果報告書には専門業務実務指針 4400 に従い以下の事項を記載する (1) 表題 ( 第 20 項参照 ) (2) 宛先 (3) 日付 (4) 業務実施者の署名又は記名押印 - 6 -

(5) 業務の対象 (6) 実施された手続は業務依頼者との合意に基づくものである旨 (7) 業務依頼者の責任 (8) 業務実施者の責任 (9) 合意された手続業務の実施に当たり専門業務実務指針 4400 及び本実務指針に準拠して業務を実施した旨 (10) 関連する職業倫理及び品質管理に準拠している旨 (11) 独立性を保持して業務を実施している旨 (12) 手続実施結果 (13) 該当する場合実施結果報告書に記述される手続実施結果と矛盾した事実を示す事項 (14) 該当する場合契約時に合意された手続のうち実施できなかった手続及びその理由 (15) 実施した手続は保証業務には該当せずしたがって手続実施結果から導かれる結論の報告もまた保証の提供もしない旨 (16) 業務実施者が保証業務を実施した場合手続を追加して実施した場合又は手続の範囲を拡大した場合には新たな事項が報告される可能性がある旨 (17) 実施結果報告書は手続等に合意した業務依頼者及び実施結果報告書が添付される利用者財産の管理に関する報告書 ( 資金決済法第 63 条の 14 第 2 項内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局のみに配布及び利用が制限されている旨 (18) 実施結果報告書は業務の対象とした仮想通貨交換業者の分別管理の状況のみに関係しており全体としてのいかなる過去財務情報又は過去財務情報以外の情報等に言及するものではない旨なお実施結果報告書の記載例は付録 1 仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例のとおりである 20. 本業務における実施結果報告書の表題は第 11 項及び第 12 項のとおり内閣府令第 23 条第 2 項で独立性が求められているため仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書となる 21. 本業務における実施結果報告書は仮想通貨交換業者が資金決済法第 63 条の11 第 2 項の規定を遵守するために利用することのみを目的として作成されるものであるため実施結果報告書の想定利用者である仮想通貨交換業者及び実施結果報告書が添付される利用者財産の管理に関する報告書 ( 資金決済法第 63 条の14 第 2 項内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局以外の者による利用の制限を記載する - 7 -

Ⅲ 適用 22. 本実務指針は公表日以後に行われる仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務から適用する - 8 -

付録付録 1 仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例以下は仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例であり必ずしも全ての状況を網羅するものではなくまた全ての状況に適用できることを意図したものではないしたがって個々の業務において合意された手続の内容に応じた記載を行うただし仮想通貨交換業者における利用者財産の分別管理の状況を確かめるための手続として必要な項目に対する手続を例示列挙していることから大幅に省略又は削除することは想定していない仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書平成年月日株式会社取締役会御中 ( 注 1) 監査法人代表社員公認会計士印社員公認会計士印 ( 注 2) 当監査法人 ( 注 3) は株式会社 ( 以下会社という ) からの依頼及び資金決済に関する法律 ( 以下資金決済法という ) 第 63 条の 11 第 2 項の規定に基づき同条第 1 項の規定による仮想通貨交換業者の分別管理の状況について会社との間で合意された以下の手続を実施した業務依頼者の責任業務依頼者としての会社の責任は合意された手続の十分性及び適切性を決定し業務実施者から報告された手続実施結果に基づき結論を自ら導くことにあるなおこれらの責任に加えて会社の責任には合意された手続業務の対象とする情報等を業務実施者に提供することが含まれる - 9 -

業務実施者の責任当監査法人 ( 注 3) の責任は業務依頼者が手続の実施を依頼した目的に則して合意された手続を実施しその実施結果を報告することにある当監査法人 ( 注 3) は日本公認会計士協会が公表した専門業務実務指針 4400 合意された手続業務に関する実務指針及び専門業務実務指針 4461 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針に準拠して手続を実施した職業倫理独立性及び品質管理当監査法人 ( 注 3) は仮想通貨交換業者に関する内閣府令第 23 条第 2 項日本公認会計士協会の公表した倫理規則及びその他の職業倫理に関する規定を遵守して業務を実施した当該府令は業務実施者に保持すべき独立性を規定し規則及び規定は誠実性公正性職業的専門家としての能力及び正当な注意守秘義務並びに職業的専門家としての行動の原則を提供しているまた当監査法人 ( 注 3) は日本公認会計士協会が公表した品質管理基準委員会報告書第 1 号監査事務所における品質管理に準拠して職業的専門家としての基準及び適用される法令等の遵守に関する方針及び手続並びにその文書化を含む品質管理のシステムを整備及び運用して業務を実施した合意された手続及びその実施結果当監査法人 ( 注 3) は会社との間で合意された手続を実施した合意された手続及び合意された手続を実施した結果は別紙仮想通貨交換業者における利用者財産の分別管理に係る合意された手続実施結果に記載のとおりである合意された手続業務の特質上記手続は過去財務情報以外の情報等に対する合理的保証又は限定的保証の結論の報告を目的とした一般に公正妥当と認められる保証業務の基準に準拠するものではないしたがって当監査法人 ( 注 3) は平成年月日現在の株式会社の分別管理の状況について手続実施結果から導かれる結論の報告もまた保証の提供もしない当監査法人 ( 注 3) が一般に公正妥当と認められる保証業務の基準に準拠して過去財務情報以外の情報等に対する保証業務を実施した場合手続を追加して実施した場合又は手続の範囲を拡大した場合には報告すべき事項が新たに発見される可能性があるまた本報告書は平成年月日現在の会社の分別管理の状況のみを対象とするものでありこれらの情報を含む会社の全体としてのいかなる報告書にも言及するものではない - 10 -

配布及び利用制限本報告書は会社が資金決済法第 63 条の11 第 2 項の規定を遵守するために利用することを目的として作成されたものであり他のいかなる目的にも使用してはならず実施結果の利用者たる会社及び本報告書を添付する利用者財産の管理に関する報告書 ( 資金決済法第 63 条の14 第 2 項仮想通貨交換業者に関する内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局以外に配布及び利用されるべきものではない以上 ( 注 1) 宛先は状況に応じて適宜適切に修正する ( 注 2)1 本文例は業務実施者が無限責任監査法人の場合を前提としている業務実施者が有限責任監査法人の場合業務契約において業務実施者が特定されている場合又は監査法人の場合において報告書署名者に関する内規がある場合にはこれらに応じて代表社員の肩書を省略するなど適宜必要な修正を行う 2 業務実施者が公認会計士の場合は以下とする公認会計士事務所公認会計士 ( 注 3) 業務実施者が公認会計士の場合には私又は私たちとする - 11 -

別紙仮想通貨交換業者における利用者財産の分別管理に係る合意された手続実施結果仮想通貨交換業者における利用者財産の分別管理の状況に係る合意された手続並びに手続実施結果及び発見事項は次のとおりである ( 注 ) 金銭の分別管理については仮想通貨交換業者に関する内閣府令 ( 以下内閣府令という ) 第 20 条により預金等による区分管理又は内閣府令第 21 条の要件を満たす利用者区分管理信託のいずれかによることとされているため選択した分別管理の方法によって以下の3 又は4を選択する 1. 全般的事項合意された手続 1. 分別管理に関する法令諸規則等の理解及び体制整備について次の手続を行う 1 代表取締役社長に関連法令諸規則等の内容について理解し遵守する体制を整備しているかについて質問する 2 代表取締役社長に関連法令諸規則等の内容 ( 改訂時の内容を含む ) について社内へ周知徹底させる方法について質問する 2. 分別管理の規定等の整備及び運用について次の手続を行う 1 代表取締役社長に社内規程等が実態に即して整備されているかについて質問する 2 社内規程を閲覧して金銭仮想通貨それぞれについて分別管理の手続の詳細や職務分掌を含め具体的に定められていることを確かめる 3 代表取締役社長に金銭仮想通貨及び預金の預入払出信託手続実施結果及び発見事項 1 代表取締役社長に質問し以下の回答を得た 2 代表取締役社長に質問し以下の回答を得た 1 代表取締役社長に質問し以下の回答を得た 2 分別管理に関する規定を閲覧し第〇条に分別管理の手続の詳細や職務分掌を含め具体的に定められていることを確かめた 3 代表取締役社長に質問し以下の回答を得た - 12 -

の追加解約においてそれぞれ担当部署において事務マニュアルなどが整備されそのとおり機能しているかについて質問する 4 分別管理に関する社内規程金銭仮想通貨及び預金の預入払出信託の追加解約に関する事務マニュアルを入手し報告書に添付する 3. 分別管理方法の利用者との契約への反映について次の手続を行う 1 代表取締役社長に金銭仮想通貨それぞれについて分別管理の執行方法が利用者との契約に反映されているかまた第三者において管理する場合に契約に明記されており利用者からの同意を得ているかについて質問する 2 利用者との契約書を閲覧し分別管理の執行方法についての記載があることまた第三者において管理する場合に明記されていることを確かめる 3 利用者との契約書を入手し報告書に添付する 4. 社内検査の状況について 1 社内検査の対象及び期間について社内検査責任者に質問する 2 社内検査報告を閲覧し実際に社内検査が行われていることを確かめる 3 社内検査マニュアルを入手し報告書に添付する 4 〇〇より分別管理に関する規程及び金銭仮想通貨及び預金の預入払出信託の追加解約に関する事務マニュアルに相当する〇〇を入手し報告書に添付している 1 代表取締役社長に質問し以下の回答を得た 2 利用者との契約書を閲覧し第〇条に分別管理の執行方法 ( 第三者において管理する場合を含む ) についての記載があることを確かめた 3 〇〇より利用者との契約書を入手し報告書に添付している 1 社内検査責任者に社内検査の対象及び期間について質問し以下の回答を得た 2 社内検査報告を閲覧し平成〇年〇月日に〇〇に対する社内検査が実施されていることを確かめた 3 社内検査マニュアルを入手し報告書に添付している - 13 -

5. 代表取締役への報告体制について 1 分別管理に関する社内規程を閲 1 分別管理に関する社内規程を閲覧し覧し代表取締役社長への報告に第〇条〇項に代表取締役社長への報告関する規定があることを確かめるに関する規定があることを確かめた 2 〇〇に直近の代表取締役への 2 〇〇に対して直近の報告状況につい報告状況について質問するて質問し以下の回答を得た 3 直近の代表取締役社長への報告 3 直近の報告書を入手し添付してい書を入手し添付するる 6. 法令違反への対応 1 代表取締役社長に分別管理に代表取締役社長に質問し以下の回答関する法令違反が発見された場合を得たの対応方針について質問する 2 代表取締役社長に直近 1 年間における分別管理に関する法令違反の有無を質問し有る場合にはその後の措置を質問する 7. 金融庁の検査等の指摘事項及び指摘事項への対応について次の手続を行う 1 代表取締役社長に金融庁の検査等において指摘された事項及び代表取締役社長に質問し以下の回答当該指摘事項に対する対応状況にを得たついて質問する 2 代表取締役社長に対応について関係者へいかに周知徹底が図られているかについて質問する 8. 利用者勘定元帳及び仮想通貨管理明細簿を適切に作成しているかについて次の手続を行う 1 〇〇に利用者勘定元帳及び仮想 1 〇〇に質問し以下の回答を得た通貨管理明細簿各営業日における管理する利用者の金銭の額及び仮想通貨の数量の記録 ( 内閣府令第 26 条第 1 項第 3 号及び第 4 号 ) の作成方法について質問する 2 平成〇年〇月日の1 利用者の取 2 平成〇年〇月日の1 利用者の取引 - 14 -

引記録のデータを入手し利用者勘定元帳及び仮想通貨管理明細簿が正確に記帳されていることを確かめる 9. 契約締結時交付書面 ( 取引報告書 ) 及び取引残高報告書を適切に作成し利用者に送付しているかについて次の手続を行う 1 〇〇に利用者の全ての取引及び残高について取引報告書及び取引残高報告書が正確に作成されているかについて質問する 2 〇〇に取引報告書については取引の都度取引残高報告書については定期的に利用者に交付しているかその公布方法について質問する 3 平成〇年〇月日の取引報告書及び取引残高報告書を入手し 1 利用者の利用者勘定元帳の情報が記載されていることを確かめる 4 〇〇に取引報告書及び取引残高報告書に対する利用者の返答及び苦情等の管理簿は適切に作成されているかについて質問する 5 取引報告書並びに取引残高報告書に対する利用者の返答及び苦情等の管理簿を通査し不一致等の申出がある場合はその対応状況について〇〇に質問する記録のデータを入手し利用者勘定元帳及び仮想通貨管理明細簿が正確に記帳されていることを確かめた 1 〇〇に質問し以下の回答を得た 2 〇〇に質問し以下の回答を得た 3 平成〇年〇月日の取引報告書及び取引残高報告書を入手し 1 利用者の利用者勘定元帳の情報が記載されていることを確かめた 4 〇〇に質問し以下の回答を得た 5 取引報告書並びに取引残高報告書に対する利用者の返答及び苦情等の管理簿を通査し不一致等の申出がある場合の対応状況について〇〇より回答を得た 2. 金銭の分別管理 ( 全般的事項 ) 合意された手続 1. 基準日直前の計算基準日 ( 平成〇年〇月日 ) の基礎シートを入手し計算調べを行い以下の手続により利用者区分管理必要額 ( 内閣府令第 21 条手続結果及び発見事項平成〇年〇月日の基礎シートを入手し報告書に添付するとともに以下の手続を実施した - 15 -

第 1 項第 5 号における個別利用者区分管理金額の合計額をいう以下必要額という ) が正確に計算されていることを確かめる 1 必要額と利用者からの預り金の勘定残高と突合する差異が生じている場合にはその内容及び分別管理すべき金額が必要額に含まれていることを〇〇に質問する 2 利用者からの預り金の勘定残高と利用者勘定元帳 ( 金銭 ) の残高データを入手しその合計金額を利用者からの預り金の勘定残高と突合する差異が生じている場合にはその内容及び分別管理すべき金額が必要額に含まれていることを〇〇に質問する 3 〇〇に以下の事項を質問する利用者から預かった金銭は全て必要額の計算に含まれているかまたその内容必要額の計算は1 円単位で行われているか利用者ごとの預り金残高について他の利用者のマイナス残高を控除して必要額を計算しているようなことはないか当日入金処理すべき時限が社内規程等で明確に規定され当該時限以内に入金が確認されたものは当日の必要額の計算対象とされているかまた当日において当該時限以降に入金が確認されたものについては翌営業日の必要額の計算対象とされているか ( 内閣府令第 22 条事務ガイドライン 1 必要額と利用者からの預り金の勘定残高を突合した結果両者は一致した ( 又は差異について〇〇に質問しとの回答を得た ) 2 利用者からの預り金の勘定残高と利用者勘定元帳 ( 金銭 ) の残高データを入手しその合計金額を利用者からの預り金の勘定残高と突合した結果両者は一致した ( 又は差異について〇〇に質問しとの回答を得た ) 3 〇〇に質問し以下の回答を得た - 16 -

( 第三分冊 : 金融会社関係 )16. 仮想通貨交換業者関係 ( 以下ガイドラインという )Ⅱ-2-2-2-2(1)4) 預り金が外貨の場合であっても必要額の計算対象とされかつ当該計算に用いる換算レートが社内規程等で定められているか利用者より受入小切手やその他金銭と同一の性質を有するものを受け入れた場合必要額の計算対象とされているかまたその内容会計処理ミス等による異常値は適切に補正されているかどうか 2. 基礎シートの区分管理預金の残高又は利用者区分管理信託金額と必要額を比較し必要額を上回っていることを確かめるまた〇〇に以下の事項を質問する 1 必要額を算定するための基礎シートは毎営業日作成されかつ毎営業日チェックされているか 2 必要額の計算基礎シートの保存方法について〇〇に質問する基礎シートの区分管理預金の残高又は利用者区分管理信託金額円と必要額円を比較し必要額を上回っていることを確かめたまた〇〇に質問し以下の回答を得た 3. 金銭の分別管理 ( 預金等による区分管理 ) 合意された手続手続結果及び発見事項 1. 利用者からの預り金を区分管理する〇〇に質問し以下の回答を得た預金口座 ( 以下区分管理預金という ) が自己の金銭を管理する他の預金口座と区分されて開設されているかについて〇〇に質問する 2. 区分管理預金の預入払出について〇〇に質問し以下の回答を得た手続の詳細や職務分掌 ( 区分管理預金の預入払出を行う者は管理部門に限 - 17 -

定するなど ) を含め具体的に定められているか〇〇に質問するまた基準日までの期間に係る預入払出について以下の手続を実施する前営業日の残高を区分管理預金勘定残高と突合する預入払出について銀行への指示書や当座照合表等と突合する預入払出について加減算した金額が預入日払出日の区分管理預金勘定残高と一致していることを確かめる 3. 基準日時点の残高確認書を直接入手し区分管理預金の残高と一致することを確かめるまた〇〇に以下の事項を質問する 1 区分管理預金の残高の照合について手続の詳細や職務分掌 ( 残高照合担当者と預入払出を行う者を区別するなど ) を含め具体的に定められているか 2 区分管理預金の口座残高と帳簿残高について毎営業日照合が行われているか ( ガイドラインⅡ- 2-2-2-2(1)4) 3 不一致が生じている場合にはその原因分析が行われているか 4 不一致の発生原因が究明できない場合には速やかに代表取締役とともに内部監査部門へ報告しているか 4. 基礎シートに記載された預金金額について計算調べを行い以下の手続を実施する 1 区分管理預金の勘定残高と突合する平成〇年〇月日の預入平成〇年〇月日の払出について以下の手続を実施した前営業日の残高円が区分管理預金勘定残高と一致した預入円 ( 払出円 ) についてと一致した預入円 ( 払出円 ) について加 ( 減 ) 算した金額円が平成〇年〇月日の区分管理預金勘定残高と一致した基準日時点の残高確認書を直接入手し区分管理預金の残高と一致したまた〇〇に質問し以下の回答を得た基礎シートに記載された預金金額について計算調べを行い以下の手続を実施した 1 基礎シートに記載された預金金額について区分管理預金の勘定残高 - 18 -

2 毎営業日区分管理預金の口座残高を必要額と比較し不足額がある場合にはその翌日から起算して 2 営業日以内にその不足額に相当する金銭が口座に入金されているかについて〇〇に質問する ( ガイドラインⅡ-2-2-2-2(1)4) 円と一致した 2 〇〇に質問し以下の回答を得た 4. 金銭の分別管理 ( 利用者区分管理信託 ) 合意された手続手続結果及び発見事項 1. 利用者区分管理信託の契約書を入手利用者区分管理信託契約書を入手し実し以下の手続を実施する施した手続結果は以下のとおりである 1 仮想通貨交換業者が委託者信 1 第〇条において仮想通貨交換業託業務を営む金融機関等が受託者が委託者信託業務を営む金融機者仮想通貨交換業者の利用者が関等が受託者仮想通貨交換業者の元本の受益者とされていることを利用者が元本の受益者とされている確かめることを確かめた 2 仮想通貨交換業者において受益 2 第〇条において仮想通貨交換業者代理人が定められていることを者において受益者代理人が定められ確かめるていることを確かめた 3 受益者代理人は社内の場合は 3 第〇条において受益者代理人は法令遵守を所管する代表取締役社弁護士が選任されていることを確か長が社外の場合は弁護士等からめた選任されていることを確かめる 4 仮想通貨交換業者が信託契約を複 4 仮想通貨交換業者が信託契約を数の受託者と契約する場合にはこ複数の受託者と契約する場合にはれらの契約に係る受益者代理人が同これらの契約に係る受益者代理人が一人とされていることを確かめる同一人とされていることを確かめた 5 仮想通貨交換業者が内閣府令 5 第〇条において仮想通貨交換業第 21 条第 1 項第 4 号に該当した者が内閣府令第 21 条第 1 項第 4 ときは原則として弁護士等であ号に該当したときは原則として弁る受益者代理人のみがその権限を護士等である受益者代理人のみがそ行使することとされていることをの権限を行使することとされている確かめることを確かめた 6 自社の商号 ( 名称 ) 代表者 6 自社の商号 ( 名称 ) 代表者住 - 19 -

住所届出印鑑及び受益者代理人の住所氏名届出印鑑等に変更のあるときは信託銀行等に所定の手続がとられているかについて〇〇に質問し変更契約書等を入手する 7 利用者区分管理信託を委託している契約先の信託銀行に変更があった場合既に契約している契約の解約と新たな信託銀行との契約は利用者区分管理信託に切れ目が生じることがないように行われているかについて〇〇に質問し変更前及び変更後の契約書を入手し日付に切れ目が生じていないことを確かめる 2. 以下の手続により利用者区分管理信託の運用が内閣府令に基づき適切に行われているかについて確かめる 1 利用者区分管理信託の契約書を閲覧し利用者区分管理信託は金銭の信託で元本補填の契約となっていることを確かめる 2 信託銀行からの運用報告書等を入手し信託財産たる金融商品の評価額が時価となっていることを確かめる 3 元本補填契約付きの合同運用指定金銭信託で運用しており信託元本の金額がそのまま評価額となっていることを確かめる 3. 利用者区分管理信託の追加解約又は一部解約について〇〇に以下の事項を質問する 1 利用者区分管理信託の追加解約又は一部解約について手続の詳細所届出印鑑及び受益者代理人の住所氏名届出印鑑等に変更のあるときは信託銀行等に所定の手続がとられているかについて〇〇に質問し変更契約書等を入手し報告書に添付した 7 利用者区分管理信託を委託している契約先の信託銀行に変更があった場合既に契約している契約の解約と新たな信託銀行との契約は利用者区分管理信託に切れ目が生じることがないように行われているかについて〇〇に質問し変更前及び変更後の契約書を入手し日付に切れ目が生じていないことを確かめたなお変更前及び変更後の契約書は報告書に添付している 1 契約書第〇条において利用者区分管理信託は金銭の信託で元本補填の契約となっていることを確かめた 2 平成〇年〇月日の運用報告書等において信託財産たる金融商品の評価額が時価となっていることを確かめた 3 元本補填契約付きの合同運用指定金銭信託で運用しており信託元本の金額円がそのまま評価額となっていることを確かめた 1 〇〇に質問し以下の回答を得た - 20 -

や職務分掌 ( 信託の追加解約等を行う者は管理部門に限定するなど ) を含め具体的に定められているか 2 基準日までの期間に係る追加解約について以下の手続を実施する前営業日の残高を利用者区分管理信託勘定残高と突合する追加解約について信託銀行への指示書や当座照合表等と突合する追加解約について加減算した金額が追加日解約日の利用者区分管理信託勘定残高と一致していることを確かめる 3 解約又は一部解約の場合には以下のいずれかの条件が満たされているかイ信託財産の元本の評価額が必要額を超過する場合にその超過額の範囲内で信託契約の解約又は一部解約を行うロ利用者区分管理信託の管理を他の信託契約に変更するために信託契約の解約又は一部解約を行う 4 利用者区分管理信託の信託不足又は不適切な解約はないかあった場合には必要適切な措置が講じられたか 4. 基準日時点の残高確認書を直接入手し信託財産の元本の評価額が利用者区分管理信託の金額と一致することを確かめるまた〇〇に以下の事項を質問する 1 利用者区分管理信託の残高の照合について手続の詳細や職務分掌 ( 残高照合担当者と追加解約 2 平成〇年〇月日の追加平成〇年〇月日の解約について以下の手続を実施した前営業日の残高円が利用者区分管理信託勘定残高と一致した追加円 ( 解約円 ) についてと一致した追加円 ( 解約円 ) について加 ( 減 ) 算した金額円が平成〇年〇月日の利用者区分管理信託勘定残高と一致した 3 〇〇に質問し以下の回答を得た 4 〇〇に質問し以下の回答を得た基準日時点の残高確認書を直接入手し信託財産の元本の評価額円が利用者区分管理信託の金額と一致したまた〇〇に質問し以下の回答を得た - 21 -

を行う者を区別するなど ) を含め具体的に定められているか 2 定期的な残高照合が行われているか 3 信託の追加解約に関する指図が誤っていないか確認しているか 4 不一致が生じている場合にはその原因分析が行われているか 5 管理者は不一致の発生原因が究明できない場合には速やかに代表取締役とともに内部監査部門へ報告しているか 5. 基礎シートに記載された区分管理信託金額について計算調べを行い以下の手続を実施する 1 利用者区分管理信託の勘定残高と突合する 2 毎営業日信託財産の元本の評価額の合計額を必要額と比較し不足額がある場合にはその翌日から起算して2 営業日以内にその不足額に相当する金銭が口座に入金されているかについて〇〇に質問する ( 内閣府令第 21 条第 1 項第 5 号第 22 条 ) 基礎シートに記載された区分管理信託金額について計算調べを行い以下の手続を実施した 1 基礎シートに記載された利用者区分管理信託の勘定残高円と一致した 2 〇〇に質問し以下の回答を得た 5. 仮想通貨の分別管理合意された手続 1. 分別管理している仮想通貨の内容について〇〇に質問する 2. 自己で管理する仮想通貨に関して以下の手続を実施する 1 分別管理に関する社内規程において自己で管理する仮想通貨に関する管理方法が定められている手続結果及び発見事項〇〇に質問し以下の回答を得た 1 分別管理に関する社内規程を閲覧し第〇条に〇〇の記載があることを確かめた - 22 -

ことを確かめる 2 自己で管理する場合自己のウォレットと区別した利用者用のウォレットで利用者ごとの持分がデータ上直ちに判別できる状態で管理されているかについて〇〇に質問する 3. 第三者をして管理させる仮想通貨について以下の手続を実施する 1 分別管理に関する社内規程において第三者をして管理させる仮想通貨に関する管理方法が定められていることを確かめる 2 第三者をして管理させる場合自己のウォレットと区別した利用者用のウォレットで利用者ごとの持分が第三者のデータ ( 利用者勘定元帳等 ) 上直ちに判別できる状態で管理させているかを確認しているかについて〇〇に質問する 3 ガイドラインⅡ-2-2-2-2(1)8において利用者の仮想通貨の管理を第三者に委託する場合に確認すべき内容をどのように確認しているかまたその確認内容を質問する 4. 利用者仮想通貨の受払について〇〇に質問する 1 自己で管理している利用者仮想通貨の受払に係る手続を社内規程で定めているか 2 社内規程に基づき利用者仮想通貨の受払時に適切な承認がなされているか 3 会社のアドレスとその他の者のアドレスの間の移動アドレスの 2 〇〇に質問し以下の回答を得た 1 分別管理に関する社内規程を閲覧し第〇条に〇〇の記載があることを確かめた 2 〇〇に質問し以下の回答を得た 3 〇〇に質問し以下の回答を得た〇〇に質問し以下の回答を得た - 23 -

変更は伴わない顧客アカウント内の移動のそれぞれについて利用者ごとの持分がデータに反映される仕組みとなっているか 4 第三者をして管理させる利用者仮想通貨について第三者アドレスからその他のアドレスに仮想通貨が移動した際ブロックチェーン等のネットワーク上の移動後の残高と社内における利用者ごとの持分に係るデータ等の確認がその都度行われているか 5. 平成〇年〇月日 ( 基準日 ) 時点の利用者勘定元帳 ( 仮想通貨 ) の残高データを入手しその合計残高とブロックチェーン等の残高の一致を確かめるまた利用者勘定元帳の残高とブロックチェーン等の残高との照合について〇〇に質問する 1 所管部署及び職務権限等を社内規程等で明確にした上で残高照合に必要十分な対応が図れるよう社内規程又は事務マニュアルを整備し実施するなど残高照合が適切に行われるための措置が講じられているか 2 毎営業日残高照合が行われているか ( ガイドラインⅡ-2-2- 2-2(1)3) 3 残高照合を行う場合において仮想通貨の受払に関する記録を担当する者と残高照合担当者は別の者が担当しているか 4 自己で管理されている全てのアドレスについて残高照合が行わ ( 一致している場合 ) 平成〇年〇月日時点の利用者勘定元帳 ( 仮想通貨 ) の残高データを入手しブロックチェーン等の残高と突合し両者は一致したまた〇〇に質問し以下の回答を得た ( 不一致が生じている場合 ) 平成〇年〇月日時点の利用者勘定元帳 ( 仮想通貨 ) の残高データを入手しブロックチェーン等の残高の金額を確かめたところ利用者勘定元帳にの過小 ( 又は過大 ) が生じていた〇〇に質問しその過小 ( 又は過大 ) の内容について以下の回答を得た ( 例えば不一致の理由としてブロックチェーン等のネットワークへのデータ反映と社内システム上のデータ反映のタイムラグなどがある ) また〇〇に質問し以下の回答を得た - 24 -

れているか 5 定期的に残高照合担当者は交代しているか 6. 利用者仮想通貨の残高に不一致が生じた場合について〇〇に質問する 1 不一致の内容についてまたその原因等を究明しているか 2 不一致の原因等が究明され利用者仮想通貨の不足が認められた場合 5 営業日以内に不一致を解消しているか ( ガイドラインⅡ- 2-2-2-2(1)3) 3 不一致の原因等が究明できない場合速やかに代表取締役への報告が行われているか 7. 平成〇年〇月日 ( 基準日 ) 時点の利用者勘定元帳の残高資料を入手し第三者から直接入手した残高確認書の金額との一致を確かめる不一致が生じている場合はその内容について質問するまた第三者をして管理させる仮想通貨について〇〇に質問する 1 利用者勘定元帳の残高について当該第三者の残高証明と定期的に照合されているか 2 照合差異が生じた場合その事由が合理的なものか確認しているか 3 照合差異の事由を確認した結果利用者仮想通貨の残高に不一致が生じた場合その原因等を究明しているか 4 不一致の原因等が究明され利用者仮想通貨の不足が認められた場合 5 営業日以内に不一致を解〇〇に質問し以下の回答を得た ( 一致している場合 ) 平成〇年〇月日時点の利用者勘定元帳の残高資料を入手し第三者から直接入手した残高確認書の金額を確かめたところ一致したまた〇〇に質問し以下の回答を得た ( 不一致が生じている場合 ) 平成〇年〇月日時点の利用者勘定元帳の残高資料を入手し第三者から直接入手した残高確認書の金額を確かめたところ利用者勘定元帳にの過小 ( 又は過大 ) が生じていた〇〇に質問しその過小 ( 又は過大 ) の内容について以下の回答を得たまた〇〇に質問し以下の回答を得た - 25 -

消しているか ( ガイドラインⅡ- 2-2-2-2(1)3) 5 不一致の原因等が究明できない場合速やかに代表取締役への報告が行われているか 8. 利用者仮想通貨のセキュリティについて〇〇に以下の事項を質問する 1 ホットウォレットのサイバーセキュリティリスクに対応するための社内規程が整備されているかコールドウォレットの暗号鍵等情報の保管方法及び暗号鍵等情報の出力方法について社内規程が定められているか 2 コールドウォレットの暗号鍵等情報はネットワークと遮断されかつ社内規程に定められた適切な権限者以外が物理的にアクセスできない方法で保管されているか 3 コールドウォレットの暗号鍵等情報の権限のない人によるアクセスや盗難を防止するため防犯組織を整備し防犯責任者を明確にしているか 4 コールドウォレットの暗号鍵等情報の防災責任者を配置する等十分な防災対策がとられているか〇〇に質問し以下の回答を得た 6.ITに係る全般的事項合意された手続 1. システムリスク管理の基本方針を入手し報告書に添付する 2. システムリスクの評価に関して〇〇に以下の事項を質問する 1 システムリスク管理の基本方針に従いシステムリスク評価が定期的手続結果及び発見事項〇〇よりシステムリスク管理の基本方針を入手し報告書に添付している 1 〇〇に質問し以下の回答を得た - 26 -

又は適時に実施されているか 2 を閲覧しシステムリスク評価が定期的又は適時に実施されていることを確かめる 3. システムリスク管理の基本方針の見直しの状況に関してに以下の事項を質問する 1 システムリスク管理の基本方針を適時に見直しているか 2 を閲覧しシステムリスク管理の基本方針が適時に見直されていることを確かめる 2 を閲覧し以下の事項を確かめた 1 〇〇に質問し以下の回答を得た 2 を閲覧し以下の事項を確かめた 7. 分別管理に係るIT 全般統制 (1) アクセスセキュリティ合意された手続 1. 職務権限規程職務分掌規程及びセキュリティに関する社内規程を入手し報告書に添付する 2. 社内システムのユーザー ID の登録変更に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 社内システムのユーザー IDの登録変更に係る手続が定められているか 2 適切な承認の下社内システムのユーザー ID の登録変更が行われているか 3 登録変更されたユーザー ID に関し業務上の権限とシステム上の権限とが整合しているか (2) を閲覧し以下の事項を確かめる 1 社内システムのユーザー IDの登録変更に係る手続が定められていること手続結果及び発見事項〇〇よりセキュリティに関する社内規程を入手し報告書に添付している〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた - 27 -

2 社内システムのユーザー IDの登録変更が適切な承認の下実施されていること 3 登録変更されたユーザー ID のシステム上の権限が業務上の権限と整合していること 3. 社内システムのユーザー ID の削除に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 社内システムのユーザー IDの削除に係る手続が定められているか 2 削除事由の生じたユーザー ID が適時に削除されていること又は無効になっているか (2) を閲覧し以下の事項を確かめる 1 社内システムのユーザー IDの削除に係る手続が定められていること 2 削除事由の生じたユーザー ID が適時に削除されていること又は無効となっていること 4. 社内システムのユーザー ID のパスワードに関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 パスワードの設定運用に係る手続が実態に即して定められているか 2 セキュリティ規程に沿ったパスワードポリシーが実装されているか (2) を閲覧し以下の事項を確かめる 1 セキュリティ規程にパスワードの設定運用に係る手続が定められていること〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた - 28 -

2 社内システムに1の内容に沿ったパスワードポリシーが実装されていること 5. ユーザー IDの棚卸しの状況に関して以下の手続を実施した (1) 〇〇に以下の事項を質問する 1 社内システムのユーザー IDの棚卸しに係る手続が定められているか 2 定期的にユーザー ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されているか 3 不適切な ID が発見された場合適切にフォローアップされているか (2) を閲覧し以下の事項を確かめる 1 社内システムのユーザー IDの棚卸しに係る手続が定められていること 2 定期的にユーザー ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されていること 3 不適切な ID が発見された場合適切にフォローアップされていること 6. システム特権 ID について以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 システム特権 ID の登録変更に係る手続が定められているか 2 システム特権 ID の登録変更が適切な承認の下実施されているか 3 システム特権 ID を共用している場合その使用又は貸出管〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 29 -

理が適切に行われているかまたその利用に関し事後的なモニタリングが行われているか (2) を閲覧し以下の事項を確かめる 1 システム特権 ID の登録変更に係る手続が定められていること 2 システム特権 ID の登録変更が適切な承認の下実施されていること 3 システム特権 ID を共用している場合その使用又は貸出管理が適切に行われていることまたその利用に関し事後的なモニタリングが行われていること 7. システム特権 ID に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 システム特権 ID の削除に係る手続が定められているか 2 削除事由の生じたシステム特権 ID が適時に削除されているか又は無効化されているか (2) を閲覧し以下の事項を確かめる 1 システム特権 ID の削除に係る手続が定められていること 2 削除事由の生じたシステム特権 ID が適時に削除されていること又は無効化されていること 8. システム特権 ID の棚卸しの実施に関して以下の手続を実施する (1) 証跡を入手し〇〇に以下の事項を質問する 1 システム特権 ID の棚卸しに係る手続が定められているかを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 30 -

2 定期的にシステム特権 ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されているか 3 不適切な ID が発見された場合適切にフォローアップされているか (2) を閲覧し以下の事項を確かめる 1 システム特権 ID の棚卸しに係る手続が定められていること 2 定期的にシステム特権 ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されていること 3 不適切な ID が発見された場合適切にフォローアップされていること 9. 社内システム上管理されているデータのアプリケーションによる処理を介さずに行う直接修正について以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 データの直接修正に係る手続が定められているか 2 適切な承認の下データの直接修正が行われているか 3 データの修正が意図したとおりに行われたことについて確認が行われているか (2) を閲覧し以下の事項を確かめる 1 データの直接修正に係る手続が定められていること 2 データの直接修正が適切な承認の下実施されていることを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた - 31 -

3 データの修正が意図したとおりに行われたことについて確認が行われていること (2) 開発変更合意された手続 1. 開発管理規程を入手し報告書に添付する 2. 新規システム導入プログラム変更等について以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 新規システム導入プログラム変更等に係る手続が定められているか 2 利用者部門システム管理責任者及び経営者などによる導入要件等の検討が行われた上で当該プロジェクトの実施が承認されているか (2) を閲覧し以下の事項を確かめる 1 新規システム導入プログラム変更等に係る手続が定められていること 2 新規システム導入プログラム変更等が利用者部門システム管理責任者及び経営者などによる検討が行われた上で当該プロジェクトの実施が承認されていること 3. 新規システム導入プログラム変更等に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 システム導入プログラム変更に関するテスト手続が定められているか手続結果及び発見事項〇〇より開発管理規程を入手し報告書に添付している〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 32 -

2 本番環境へのリリース前にシステム導入プログラム変更に関するテストが行われ適切な管理者により承認されているか (2) を閲覧し以下の事項を確かめる 1 システム導入プログラム変更に関するテスト手続が定められていること 2 本番環境へのリリース前にシステム導入プログラム変更に関するテストが行われ適切な管理者により承認されていること 4. 新規システム導入プログラム変更等に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 システム導入プログラム変更の本番環境への反映に係る手続が定められているか 2 システム導入プログラム変更の本番環境への反映の決定に関し本番環境反映前に利用者 ( ユーザー ) 部門責任者システム管理責任者経営者などにより承認されているか 3 2で承認されたシステム導入プログラム変更が本番環境に反映されているか (2) を閲覧し以下の事項を確かめる 1 システム導入プログラム変更の本番環境への反映に係る手続が定められていること 2 システム導入プログラム変更の本番環境への反映の決定に関し本番環境反映前に利用者を閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた - 33 -

( ユーザー ) 部門責任者システム管理責任者経営者などにより承認されていること 3 2で承認されたシステム導入プログラム変更が本番環境に反映されていること 5. ジョブスケジューリングの変更 ( 新規登録削除を含む ) に関して以下の手続を実施する (1) 以下の事項を〇〇に質問する 1 スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更に係る手続が定められているか 2 スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更に関し適切な管理者が承認しているか (2) を閲覧し以下の事項を確かめる 1 スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更に係る手続が定められていること 2 ジョブスケジューリングの変更 ( 新規登録削除を含む ) が適切な管理者による承認の下実施されていること 6. 開発環境と本番環境の分離に関して以下の手続を実施する (1) 以下の事項を〇〇に質問する 1 開発環境と本番環境は適切な方法で分離されているか 2 本番環境に変更を加える行為が制限され本番環境への変更権限が開発部門と分離されているか〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 34 -

(2) を閲覧し以下の事項を確かめる 1 開発環境と本番環境が適切な方法で分離されていること 2 本番環境に変更を加える行為が制限され本番環境への変更権限が開発部門と分離されていることを閲覧し以下の事項を確かめた (3) システムの運用合意された手続 1. 運用管理規程を入手し報告書に添付する 2. システム障害対応に関して以下の手続を実施する (1) 以下の事項を〇〇に質問する 1 発生した障害に対する対応手続が定められているか 2 発生した障害が定められた関係者に連絡され適切な対応がとられているか (2) を閲覧し以下の事項を確かめる 1 発生した障害に対する対応手続が定められていること 2 発生した障害が定められた関係者に連絡され適切な対応がとられていること 3. 管理対象のデータのバックアップに関して以下の手続を実施する (1) 以下の事項を〇〇に質問する 1 管理対象のデータのバックアップ手続及び保管場所が定められているか 2 管理対象のデータがあらかじめ定められた頻度スケジュー手続結果及び発見事項〇〇より運用管理規程を入手し報告書に添付している〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 35 -

ルに従って定期的にバックアップされ安全な場所に保管されているか (2) を閲覧し以下の事項を確かめる 1 管理対象のデータのバックアップ手続及び保管場所が定められていること 2 管理対象のデータがあらかじめ定められた頻度スケジュールに従って定期的にバックアップされ安全な場所に保管されていること 4. サーバーの設置場所に対する物理的なアクセス制限に関して以下の手続を実施する (1) に以下の事項を質問する 1 サーバーの設置場所及び当該設置場所への物理的なアクセス制限に関する手法及び手続が定められているか 2 サーバーの設置場所に対する物理アクセスが適切な管理者により承認されているか (2) を閲覧し以下の事項を確かめる 1 サーバーの設置場所及び当該設置場所への物理的なアクセス制限に関する手法及び手続が定められていること 2 サーバーの設置場所に対する物理アクセスが適切な管理者により承認されていること (3) を観察しサーバーの設置場所に対する物理的なアクセス制限が実施されていることを確かめるを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめたを観察し以下の事項を確かめた - 36 -

5. 社内システムのセキュリティ対策に関して以下の手続を実施する (1) に以下の事項を質問する 1 各サーバーに対するアクセス記録が保存されているか 2 各サーバーに対するアクセスに不正なものがないか検証が行われているか (2) を閲覧し以下の事項を確かめる 1 各サーバーに対するアクセス記録が保存されていること 2 各サーバーに対するアクセスに不正なものがないか検証が行われていること 6. 社内システムのセキュリティ対策に関して以下の手続を実施する (1) に以下の事項を質問する 1 ネットワークの脆弱性診断が定期的に行われているか 2 脆弱性診断の結果発見された問題点について適切に対応がされているか (2) を閲覧し以下の事項を確かめる 1 ネットワークの脆弱性診断が定期的に行われていること 2 脆弱性診断の結果発見された問題点について適切に対応がされていること 7. 社内システムのセキュリティ対策に関して以下の手続を実施する (1) に以下の事項を質問する 1 侵入検知システム等が導入され脅威の把握が適時にされているか〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得た - 37 -

2 検知された脅威が調査分析されているか (2) を閲覧し以下の事項を確かめる 1 侵入検知システム等が導入され脅威の把握が適時にされていること 2 検知された脅威が調査分析されていること 8.BCP に関して以下の手続を実施する (1) に以下の事項を質問する 1 BCP が策定されているか 2 BCP の見直しの基準が定められ当該基準に従い見直しが行われているか (2) を閲覧し以下の事項を確かめる 1 BCP が策定されていること 2 BCP の見直しの基準が定められていることまた当該基準に従い見直しが行われていることを閲覧し以下の事項を確かめた〇〇に質問し以下の回答を得たを閲覧し以下の事項を確かめた (4) その他合意された手続 1. 外部委託先の管理状況に関して以下の手続を実施する (1) 〇〇に以下の事項を質問する 1 外部委託先のモニタリング方法が定められているか 2 定められた外部委託先のモニタリング方法に従いモニタリングが実施されているか 3 受託業務に係る SOC 報告書 ( 日本における監査保証実務委員会実務指針第 86 号受託手続結果及び発見事項〇〇に質問し以下の回答を得た - 38 -

業務に係る内部統制の保証報告書及びIT 委員会実務指針第 7 号受託業務のセキュリティ可用性処理のインテグリティ機密保持及びプライバシーに係る内部統制の保証報告書に基づく保証報告書を含む ) を入手しているか (2) を閲覧し以下の事項を確かめた 1 外部委託先のモニタリング方法が定められていること 2 定められた外部委託先のモニタリング方法に従いモニタリングが実施されていること 3 受託業務に係る SOC 報告書 ( 日本における監査保証実務委員会実務指針第 86 号受託業務に係る内部統制の保証報告書及び I T 委員会実務指針第 7 号受託業務のセキュリティ可用性処理のインテグリティ機密保持及びプライバシーに係る内部統制の保証報告書に基づく保証報告書を含む ) を入手しその内容を確認していることを閲覧し以下の事項を確かめた以上 - 39 -

付録 2 確認書の記載例以下の確認書の記載例には仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務について業務実施者が業務依頼者から確認書を入手するに際し通常確認すると考えられる事項が含まれているなおこの文例は状況に応じて適宜修正する監査法人社員公認会計士殿 ( 注 1) 平成年月日株式会社取締役社長 ( 記名押印 )( 注 2) 本確認書は資金決済に関する法律 ( 以下資金決済法という ) 第 63 条の11 第 2 項に基づき利用者財産の分別管理の状況すなわち分別管理の法令遵守並びにその内部統制の整備及び運用の状況について貴監査法人 ( 注 1) が手続実施結果を報告するに当たり提出するものです私は下記のとおりであることを確認します記 1. 以下に掲げる関連法令規則 ( 以下法令等という ) を遵守する責任は経営者にあることを承知しております資金決済法第 63 条の11 第 1 項及び第 2 項仮想通貨交換業者に関する内閣府令事務ガイドライン ( 第三分冊 : 金融会社関係 )16. 仮想通貨交換業者関係 2. 利用者財産の分別管理を行う責任及び法令等遵守のために有効な内部統制を整備及び運用する責任は経営者にあることを承知しております 3. 当社は法令等を遵守して利用者財産を分別管理していたことを確かめるため適切な手続を実施しました 4. 上記の手続を実施した結果平成年月日 ( 注 3) 現在において当社が法令等を遵守して利用者財産を分別管理していたと判断しております 5. 貴監査法人 ( 注 1) が実施した合意された手続は資金決済法第 63 条の11 第 2 項に関連して日本公認会計士協会が公表した専門業務実務指針 4400 合意された手続業務に関する実務指針及び専門業務実務指針 4461 仮想通貨交換業者における利用者 - 40 -

財産の分別管理に係る合意された手続業務に関する実務指針に準拠したものであることを承知しております 6. 合意された手続実施結果報告書に記載されている手続実施結果は当社が資金決済法第 63 条の11 第 2 項の規定を遵守するために限り利用されることを承知しておりますまた合意された手続実施結果報告書が当社以外に利用されるべきものではなく当社及び合意された手続実施結果報告書を添付する利用者財産の管理に関する報告書 ( 資金決済法第 63 条の14 第 2 項仮想通貨交換業者に関する内閣府令第 30 条第 2 項第 4 号 ) の提出先である規制当局以外に配布されるべきものではないことを承知しております ( 注 4) 7. 業務実施に影響を与える可能性のある不正 ( 不正の疑いがある場合を含む ) 及び違法行為又は未修正の誤謬に関する情報はありません 8. 貴監査法人 ( 注 1) から要請のあった合意された手続業務の実施に関する全ての情報を貴監査法人に提供いたしました 9. 利用者財産の分別管理の状況に重要な影響を及ぼす後発事象はありません 10. 様々な解釈をし得る法令等に基づく要求の解釈についての責任は当社にあることを承知しております 11. 規制当局からの通告指導等で業務の対象とする情報等又は合意された手続業務に影響を与える可能性のある全ての事項を貴監査法人 ( 注 1) に提供しております 12. 利用者財産の分別管理の状況に関連する記録 ( 会計記録を含む ) に適切に記録していない重要な取引等はありません 13. 当社の従業員元従業員投資家行政官庁等の規制当局若しくはその他の者から入手した利用者財産の分別管理の状況に影響する不正の申立て又は不正の疑いに関する情報はありません 14. 契約不履行の場合に利用者財産の分別管理の状況に重要な影響をもたらすような契約諸条項は全て遵守しております 15. 以上 ( 注 1) 1 本文例は業務実施者が無限責任監査法人の場合を前提としている業務実施者が有限責任監査法人の場合業務契約において業務実施者が特定されている場合又は監査法人の場合において報告書署名者に関する内規がある場合にはこれらに応じて代表社員の肩書を省略するなど適宜必要な修正を行う 2 業務実施者が公認会計士の場合には以下とし確認書本文中の貴監査法人を貴殿とする - 41 -

公認会計士事務所公認会計士殿 ( 注 2) 責任者の肩書は状況に応じて適宜適切に修正する ( 注 3) 仮想通貨交換業者が分別管理の状況を確かめた基準日であり合意された手続実施結果報告書の日と一致する ( 注 4) その他の実施結果の利用者が存在する場合には適宜追加する - 42 -

付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイント以下は仮想通貨交換業者が自らの利用者財産の分別管理の状況を評価するに当たり参考にするチェック項目及びチェックのポイントを例示している必ずしも全ての状況を網羅するものではなくまた全ての状況に適用できることを意図したものではないしたがって個々の仮想通貨交換業者の状況に応じて利用されたいなお金銭の分別管理については仮想通貨交換業者に関する内閣府令 ( 以下内閣府令という ) 第 20 条により預金等による区分管理又は内閣府令第 21 条の要件を満たす利用者区分管理信託のいずれかによることとされているため以下のチェック項目及びチェックポイントの3 及び4はいずれかが該当することとなる 1. 全般的事項チェック項目チェックのポイント 1. 利用者財産の分別管理に関する法令 1 分別管理に関する法令遵守を所管する諸規則等 ( 資金決済に関する法律 ( 以下代表取締役は関連法令諸規則等の内資金決済法という ) 内閣府令事容について理解し遵守する体制を整備務ガイドライン16. 仮想通貨交換業者関しているか係 ( 以下ガイドラインという ) 等 ) 2 分別管理に関する法令遵守を所管するについて理解しているかまた法令代表取締役は関連法令諸規則等の内諸規則等の内容について伝達周知されて容 ( 改訂時の内容を含む ) について社いるか内へ周知徹底させているか 2. 分別管理の社内規程規則及び手続が 1 社内規程等が実態に即して整備されて明確化されており適切に運用されていいるかるか仮想通貨交換業者は事務部門に 2 社内規程等において金銭仮想通貨おいて十分にけん制機能が発揮されるよそれぞれについて分別管理の手続の詳うな体制整備を含む事務リスクに係る細や職務分掌を含め具体的に定められて内部管理態勢を適切に整備することが要いるか請されている ( ガイドラインⅡ-2-3 3 金銭仮想通貨及び預金の預入払出 -2-2) 信託の追加解約においてそれぞれ担当部署において事務マニュアルなどが整備されそのとおり運用されているか 3. 分別管理の執行方法について利用者金銭仮想通貨それぞれについて分別との契約に反映されているか管理の執行方法が利用者との契約に反映されているかなお国内外を問わず第三者において管理する場合に契約に明記されており利 - 43 -

チェック項目 4. 社内監査検査が明確に規定されており定期的に実施されているか 5. 分別管理に関する法令遵守を所管する代表取締役への報告体制は整備されているか 6. 利用者区分管理信託の不足区分管理預金の残高不足不適切な解約仮想通貨の管理相違等異例事項があった場合適切な措置が講じられる体制 ( ) ができているかチェックのポイント用者からの同意を得ているか社内監査検査マニュアルが作成されており実際に社内監査検査が実施されているか分別管理に関する法令遵守を所管する代表取締役への報告体制について社内規程等において明確にされているかまた社内監査検査報告記録が残されているか分別管理に関する法令違反が発見された場合の対応方針について規定されているかまた実際に法令違反が発見された場合にその対応措置を講じているか異例事項の内容を把握した上で分別管理の内部統制に与える影響を検討する体制をいうものとする 7. 金融庁の検査等において指摘された事金融庁の検査等において指摘された事項項について適切な措置が講じられていに適切に対応しているかまた対応につるかいて関係者へ周知徹底が図られているか 8. 利用者勘定元帳及び仮想通貨管理明細利用者の全ての取引について利用者ご簿各営業日における管理する利用者のとに作成される利用者勘定元帳の取引情報金銭の額及び仮想通貨の数量の記録 ( 内 ( 利用者の氏名又は名称仮想通貨の名称閣府令第 26 条第 1 項第 3 号及び第 4 号 ) 自己媒介取次ぎ又は代理の別売付けを適切に作成しているか仮想通貨交換買付け又は他の仮想通貨との交換の別約業に関する帳簿書類は仮想通貨交換業定年月日仮想通貨の数量約定価格又は者の業務及び利用者財産の管理の状況を単価及び金額法定通貨の入出金及び差引正確に反映させるとともに分別管理監残高 ) 及び仮想通貨管理明細簿の取引情報査の結果に関する記録を行わせることに ( 受入れ又は払出しの別及びその年月日より利用者保護に資するため法令にそ利用者の仮想通貨を管理する者の氏名又はの作成及び保存義務が規定されているも名称仮想通貨の名称仮想通貨の数量 ) のである ( ガイドラインⅡ-2-2-3 として正確に記帳されているか -1) また各営業日における管理する利用者の金銭の額及び仮想通貨の数量の記録にお利用者勘定元帳には法定通貨の入出いては利用者の金銭の額及び仮想通貨の - 44 -

チェック項目金及び差引残高についても記載するなお利用者勘定元帳を作成する前提としてブロックチェーン等のフロー情報から残高情報を作成表示するシステム上のデータが存在することを想定している 9. 契約締結時交付書面 ( 取引報告書 ) 取引残高報告書及び取引残高報告書を適切に作成し利用者に送付しているかまた利用者の返答及び苦情等の管理を適切に行っているか仮想通貨交換業者は利用者等からの申出に対して適切に対処していくことを要請されておりかかる対処を可能とするための適切な内部管理体制を整備することが求められている ( ガイドラインⅡ -2-2-5-1) チェックのポイント数量の合計及び利用者別の金銭の額及び仮想通貨の数量が記録されているか 1 利用者の全ての取引及び残高について取引報告書及び取引残高報告書が正確に作成されているか 2 取引報告書については取引の都度取引残高報告書については定期的に利用者に交付しているか 3 取引報告書及び取引残高報告書に対する利用者の返答及び苦情等の管理簿は適切に作成されているか 4 取引報告書及び取引残高報告書に対する利用者の返答及び苦情等について報告対応解決しているか特に不一致等の申出について適切に対応しているか 2. 金銭の分別管理 ( 全般的事項 ) チェック項目 1. 利用者区分管理必要額 ( 内閣府令第 21 条第 1 項第 5 号における個別利用者区分管理金額の合計額をいう以下必要額という ) は正確に計算されているかまた利用者からの預り金は正確に計算されているか利用者勘定元帳には法定通貨の入出金及び差引残高が記載される必要がある差金決済取引に係る預かり金銭は分別管理の対象とされていないただし預チェックのポイント 1 必要額は利用者ごとの預り金残高の合計額であり利用者勘定元帳の合計額と一致しているか利用者からの預り金の勘定残高と一致しているかなお差異について調整が行われている場合には分別管理すべき金額が必要額に含まれているか 2 利用者からの預り金の勘定残高と利用者勘定元帳 ( 金銭 ) の残高データの合計金額は一致しているかなお差異が生じている場合には分別管理すべき金額が必要額に含まれているか - 45 -

チェック項目チェックのポイントかり金銭に関してはどの取引のための預 3 利用者から預かった金銭は全て必要額かり金銭かの区別をして管理はしていなの計算に含まれているかいため本チェック項目においては預 4 必要額の計算は1 円単位で行われていかり金銭は全て分別管理対象となることるかを前提としている 5 利用者ごとの預り金残高について他の利用者のマイナス残高を控除して必要額を計算しているようなことはないか 6 当日入金処理すべき時限が社内規程等で明確に規定され当該時限以内に入金が確認されたものは当日の必要額の計算対象とされているかまた当日において当該時限以降に入金が確認されたものについては翌営業日の必要額の計算対象とされているか ( 内閣府令第 22 条ガイドラインⅡ-2-2- 2-2(1) 4) 7 預り金が外貨の場合であっても必要額の計算対象とされかつ当該計算に用いる換算レートが社内規程等で定められているか 8 利用者より受入小切手やその他金銭と同一の性質を有するものを受け入れた場合必要額の計算対象とされているか 9 会計処理ミス等による異常値は適切に補正されているか 2. 区分管理預金の残高又は利用者区分管 1 必要額を算定するための基礎シート理信託金額が必要額を上回っているかは毎営業日作成されかつ毎営業日チェックされているか 2 必要額の計算過程が保存されているか 3. 金銭の分別管理 ( 預金等による区分管理 ) チェック項目チェックのポイント 1. 利用者からの預り金は自己の金銭を利用者からの預り金を区分管理する預金管理する他の預金口座と区分された預金等口座が自己の金銭を管理する他の預金口等口座 ( 以下区分管理預金という ) 座 ( 以下区分管理預金という ) と区 - 46 -

チェック項目において管理されているか 2. 区分管理預金の預入払出について手続が明確化されており適切に運用されているか 3. 区分管理預金の残高の照合について手続が明確化されており適切に運用されているか区分管理預金の口座残高と総勘定元帳上の預金残高の照合が適切に行われているかまた残高に不一致があった場合適切な対応がとられているか 4. 毎営業日利用者財産を区分管理している銀行等の口座残高が必要額を上回るか確認し下回る場合には速やかに当該不足額が口座に入金されているかどうかガイドラインⅡ-2-2-2-2(1) 4において帳簿上の利用者財産の残高と利用者区分管理口座残高を毎営業日照合し不足が生じた場合は 2 営業日以内に解消することが望ましいとされているチェックのポイント分されて開設されているか区分管理預金の預入払出について手続の詳細や職務分掌 ( 区分管理預金の預入払出を行う担当者は管理部門に限定するなど ) を含め具体的に定められているか 1 区分管理預金の残高の照合について手続の詳細や職務分掌 ( 残高照合担当者と預入払出を行う担当者を区別するなど ) を含め具体的に定められているか 2 区分管理預金の口座残高と総勘定元帳上の預金残高について毎営業日に照合が行われまた銀行から送付される残高証明書との定期的な照合が行われているか 3 不一致が生じている場合にはその原因分析が行われているか 4 管理者は不一致の発生原因が究明できない場合には速やかに分別管理に関する法令遵守を所管する代表取締役等とともに内部監査部門へ報告しているか毎営業日区分管理預金の口座残高を必要額と比較し不足額がある場合にはその翌日から起算して2 営業日以内にその不足額に相当する額の金銭が口座に入金されているか ( ガイドラインⅡ-2-2-2-2(1)4) - 47 -

4. 金銭の分別管理 ( 利用者区分管理信託 ) チェック項目チェックのポイント 1. 仮想通貨交換業者を委託者とし同社 1 仮想通貨交換業者が委託者信託業務の利用者を元本の受益者として利用者区を営む金融機関等が受託者仮想通貨交分管理信託に係る信託契約が締結されて換業者の利用者が元本の受益者とされているかいるか 2 仮想通貨交換業者において受益者代理人が定められているか 3 受益者代理人は社内の場合は法令遵守を所管する代表取締役が社外の場合は弁護士等から選任されているか 4 仮想通貨交換業者が信託契約を複数の受託者と契約する場合にはこれらの契約に係る受益者代理人が同一人とされているか 5 仮想通貨交換業者が内閣府令第 21 条第 1 項第 4 号に掲げる要件に該当したときは原則として弁護士等である受益者代理人のみがその権限を行使することとされているか 6 自社の商号 ( 名称 ) 代表者住所届出印鑑及び受益者代理人の住所氏名届出印鑑等に変更のあるときは信託銀行等に所定の手続がとられているか 7 利用者区分管理信託を委託している契約先の信託銀行に変更があった場合既に契約している契約の解約と新たな信託銀行との契約は利用者区分管理信託に切れ目が生じることがないように行われているか 2. 利用者区分管理信託の運用は内閣府 1 利用者区分管理信託は金銭の信託で令に基づき適切に行われているか元本補填の契約のあるものに限る 2 信託財産たる金融商品の評価額は時価となっているか 3 元本補填契約付きの合同運用指定金 - 48 -

チェック項目 3. 利用者区分管理信託の追加解約又は一部解約について手続が明確化されており適切に運用されているか 4. 利用者区分管理信託の残高の照合について手続が明確化されており適切に運用されているか利用者区分管理信託の信託銀行の残高と総勘定元帳上の利用者区分管理信託の残高の照合が適切に行われているかまた残高に不一致があった場合適切な対応がとられているかチェックのポイント銭信託で運用している場合信託元本の金額がそのまま評価額となっているか 1 利用者区分管理信託の追加解約又は一部解約について手続の詳細や職務分掌 ( 信託の追加解約等を行う担当者は管理部門に限定するなど ) を含め具体的に定められているか 2 利用者区分管理信託を解約又は一部解約する場合以下のいずれかの条件が満たされているかイ信託財産の元本の評価額が必要額を超過する場合にその超過額の範囲内で信託契約の解約又は一部解約を行うロ利用者区分管理信託の管理を他の信託契約に変更するために信託契約の解約又は一部解約を行う 3 利用者区分管理信託の信託不足又は不適切な解約はないかあった場合には必要適切な措置が講じられたか 1 利用者区分管理信託の残高の照合について手続の詳細や職務分掌 ( 残高照合担当者と追加解約を行う担当者を区別するなど ) を含め具体的に定められているか 2 利用者区分管理信託額について定期的な残高照合が行われているか例えば信託の追加設定の都度信託銀行から送付される通知 ( 例 : 金銭信託お手続きご通知 ) の残高の照合信託銀行から契約書に基づき定期的に交付される照合書類と総勘定元帳上の利用者区分管理信託残高の照合 3 利用者区分管理信託の追加解約に関する指図が誤っていないか確認している - 49 -

チェック項目 5. 毎営業日信託財産の元本の評価額の合計額が必要額を上回るか確認し下回る場合には速やかに信託財産が追加されているかどうか ( 内閣府令第 21 条第 1 項第 5 項 ) 内閣府令第 21 条第 5 項において信託財産の元本の評価額が利用者区分管理必要額に満たない場合は 2 営業日以内にその不足額に相当する金銭が信託財産に追加される旨が規定されているチェックのポイントか 4 不一致が生じている場合にはその原因分析が行われているか 5 管理者は不一致の発生原因が究明できない場合には速やかに分別管理に関する法令遵守を所管する代表取締役等とともに内部監査部門へ報告しているか毎営業日信託財産の元本の評価額の合計額を必要額と比較し不足額がある場合にはその翌日から起算して2 営業日以内にその不足額に相当する額の信託財産が追加されているか ( 内閣府令第 21 条第 1 項第 5 項 ) 5. 仮想通貨の分別管理チェック項目チェックのポイント 1. 分別管理すべき利用者の仮想通貨は利用者の仮想通貨は全て分別管理の対適切に分別管理されているか象となっているか例えばイ売付けのために利用者から一時的に差金決済取引に係る仮想通貨の現物は預かった仮想通貨 ( 委任契約による場分別管理の対象とされていないただし合 ) 預かり仮想通貨に関してはどの取引のロ寄託されている仮想通貨ための預かり仮想通貨か区別して管理しハ信用取引受入保証金の一部として受ていないため本チェック項目においてけ入れた仮想通貨は預かり仮想通貨は全て分別管理対象ニ仮想通貨を原資産とするデリバティとなることを前提としているブ取引の受入証拠金の一部として受け入れた仮想通貨 2. 自己で管理する仮想通貨について法利用者の仮想通貨と自己の固有財産であ令に定める方法により適切に分別管理る仮想通貨とを明確に区分しかつ当該されているか利用者の仮想通貨についてどの利用者の仮 - 50 -

チェック項目 3. 自己で管理する仮想通貨の管理方法について適切な社内対応が図られているか 4. 第三者をして管理させる仮想通貨について法令に定める方法により適切に分別管理されているかガイドラインⅡ-2-2-2-2(1) 8において利用者の仮想通貨の管理を第三者に委託する場合に確認すべき内容が記載されている 5. 第三者をして管理させる仮想通貨の管理方法について適切な社内対応が図られているかガイドラインⅡ-2-2-2-2(1) 8において利用者の仮想通貨の管理を第三者に委託する場合に確認すべき内容が記載されているチェックのポイント想通貨であるかが直ちに判別できる状態で管理されているか具体的には自己のウォレットと区別した利用者用のウォレットで利用者ごとの持分がデータ上直ちに判別できる状態で管理されているか管理方法が社内規程等において手続の詳細や職務分掌を含め具体的に定められているか当該第三者において利用者の仮想通貨と自己の固有財産である仮想通貨とを明確に区分させかつ当該利用者の仮想通貨についてどの利用者の仮想通貨であるかが直ちに判別できる状態で管理されているか具体的には第三者において自己のウォレットと区別した利用者用のウォレットで委託者である仮想通貨交換業者の持分が第三者のデータ上直ちに判別できる状態で管理されているかを確認しているか 1 管理方法が社内規程等において手続の詳細や職務分掌を含め具体的に定められているか 2 第三者の管理業務が安全かつ確実に行われているかを確認するための社内対応が図られているか例えば格付けの確認による信用状況のチェックが行われているか外部監査等により適正に管理業務が行われているかの検証がなされているかを確認しその検証結果又は証明書など検証内容がある程度確認できるものが入手されているか第三者について調査対象と対象外とする機関についての基準を社内規程等で整備しその規程どおりの社内対応が図られているか - 51 -

チェック項目チェックのポイント 6. 利用者仮想通貨の受払 ( 会社のアドレ 1 自己で管理している利用者仮想通貨のスとその他の者のアドレスの間の移動受払に係る手続を社内規程で定めているアドレスの変更を伴わない利用者アカウかント間の移動 ) 時の対応が適切か 2 社内規程に基づき利用者仮想通貨の受払時に適切な承認がなされているか会社のアドレスとその他の者のアドレ 3 会社のアドレスとその他の者のアドレスの間の移動利用者から仮想通貨の預スの間の移動アドレスの変更は伴わな託を受ける場合利用者仮想通貨を利用い利用者アカウント間の移動のそれぞれ者に返還する場合について利用者ごとの持分がデータにアドレスの変更を伴わない利用者アカ反映される仕組みとなっているかウント間の移動利用者間の仮想通貨の 4 第三者をして管理させる利用者仮想通移動貨について第三者アドレスからその他のアドレスに仮想通貨が移動した際ブロックチェーン等のネットワーク上の移動後の残高と社内における利用者ごとの持分に係るデータ等の確認がその都度行われているか 7. 自己で管理する仮想通貨について利 1 所管部署及び職務権限等を社内規程用者勘定元帳の残高とブロックチェーン等で明確にした上で残高照合に必要十等のネットワーク上の残高の照合 ( 以下分な対応が図れるよう社内規程又は事務残高照合という ) が適切に行われマニュアルを整備し実施するなど残高ているか照合が適切に行われるための措置が講じられているか 2 毎営業日残高照合が行われているか ( ガイドラインⅡ-2-2-2-2(1) 3) 3 残高照合を行う場合において仮想通貨の受払に関する記録を担当する者と残高照合担当者は別の者が担当しているか 4 自己で管理している全てのアドレスについて残高照合が行われているか 5 定期的に残高照合担当者は交代しているか 8. 自己で管理する仮想通貨において残 1 残高照合において不一致が生じた場 - 52 -

チェック項目高照合の結果利用者仮想通貨の残高に不一致が認められた場合その原因等を究明し適切な処置が図られているかガイドラインⅡ-2-2-2-2(1) 3において帳簿上の利用者財産の残高とブロックチェーン等のネットワーク上の有高を毎営業日照合し不足が生じた場合は 5 営業日以内に解消することが望ましいとされている 9. 第三者をして管理させる場合利用者勘定元帳の残高と当該第三者の残高証明との照合が適切に行われているかガイドラインⅡ-2-2-2-2(1) 8において利用者の仮想通貨の管理を第三者に委託する場合に確認すべき内容が記載されている 10. 自己で管理する利用者仮想通貨のセキュリティが整備されているかチェックのポイント合その原因等を究明しているか例えば不一致の理由としてブロックチェーン等のネットワークへのデータ反映と社内システム上のデータ反映のタイムラグなどがある 2 不一致の原因等が究明され利用者仮想通貨の不足が認められた場合不足が生じた日の翌日から5 営業日以内に不一致を解消しているか ( ガイドラインⅡ- 2-2-2-2(1)3) 3 不一致の原因等が究明できない場合速やかに法令遵守を所管する代表取締役への報告が行われているか 1 第三者をして管理させる仮想通貨について利用者勘定元帳の残高と当該第三者の残高証明が定期的に照合されているか 2 照合した結果利用者仮想通貨の帳簿等残高と第三者の残高とに差異があった場合その事由が合理的なものか確認しているか 3 照合差異の事由を確認した結果利用者仮想通貨の残高に不一致が認められた場合速やかに照合不一致の原因等の究明がなされているか 4 不一致の原因等が究明され利用者仮想通貨の不足が認められた場合不足が生じた日の翌日から5 営業日以内に不一致を解消しているか ( ガイドラインⅡ- 2-2-2-2(1)3) 5 不一致の原因等が究明できない場合速やかに法令遵守を所管する代表取締役への報告が行われているか 1 ホットウォレットのサイバーセキュリティリスクに対応するための社内規程 - 53 -

チェック項目チェックのポイントが整備されているかコールドウォレットの暗号鍵等情報の保管方法及び暗号鍵等情報の出力方法について社内規程が定められているか 2 コールドウォレットの暗号鍵等情報はネットワークと遮断されかつ社内規程に定められた適切な権限者以外が物理的にアクセスできない方法で保管されているか 3 コールドウォレットの暗号鍵等情報の盗難を防止するため防犯組織を整備し防犯責任者を明確にしているか 4 コールドウォレットの暗号鍵等情報の防災責任者を配置する等十分な防災対策がとられているか 6.ITに係る全般的事項チェック項目 1. システムリスク管理の基本方針が定められているかチェックのポイントシステムリスク管理の基本方針が実態に即して定められているかシステムリスクについてはガイドラインⅡ-2-3-1-1の意義を参照する 2. システムリスク管理の基本方針に従いシステムリスク評価を定期的又は適時に実施しているか 3. システムリスク管理の基本方針は適時に見直しが行われているかシステムリスク管理の基本方針に従いシステムリスク評価の実施時期頻度実施方法等が定められ実際にシステムリスク評価が実施されているかシステムリスク管理の基本方針の見直しが必要に応じて行われその結果が反映されているか 7. 分別管理に係る IT 全般統制 (1) アクセスセキュリティチェック項目チェックのポイント - 54 -

チェック項目 1. 経営者の承認を得た適切な職務権限規程職務分掌規程及びセキュリティに関する規程が定められているか 2. 社内システムのユーザー ID の登録変更は利用者 ( ユーザー ) 部門責任者システム管理責任者の承認を得た上で行われているか承認に当たっては業務上の権限とシステム上の権限設定とが整合していることを確かめているか 3. 社内システムのユーザー ID について退職者異動者のユーザー ID は適時に削除されているか 4. 社内システムのユーザー ID に関するパスワードの設定運用に係る手続が適切に規定されているかアプリケーションシステムへのアクセスはユーザー ID パスワード等による認証により制限されておりパスワードは当該規定に基づいて適切に運用されているかチェックのポイント職務権限規程職務分掌規程及びセキュリティ規程が実態に即して整備されているか 1 社内システムのユーザー ID の登録変更に係る手続が定められているか 2 適切な承認の下社内システムのユーザー ID の登録変更が行われているか 3 登録変更されたユーザー ID に関し業務上の権限とシステム上の権限とが整合しているか 1 社内システムのユーザー IDの削除に係る手続が定められているか 2 削除事由の生じたユーザー IDが適時に削除されているか又は無効となっているか 1 社内システムのパスワードの設定運用に係る手続が実態に即して定められているか 2 セキュリティ規程に沿ったパスワードポリシーが社内システムに実装されているか 5. 定期的なユーザー ID の棚卸しとユーザー部門責任者による確認に係る手続が適切に規定されているか定期的に利用者 ( ユーザー ) 部門責任者がユーザー ID の棚卸しを行い使用していない ID がないかシステム上の権限と業務上の権限とが整合しているか確かめているか 6. システム特権 ( コンフィグセキュアド用等 )ID はシステム管理責任者等の適切な承認の下付与されているかま 1 社内システムのユーザー IDの棚卸しに係る手続が定められているか 2 定期的に社内システムのユーザー ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されているか 3 2の結果不適切な ID が発見された場合適切にフォローアップされているか 1 システム特権 ID の登録変更に係る手続が定められているか 2 システム特権 ID の登録変更が適切 - 55 -

チェック項目た適切に制限されているか 7. 不要なシステム特権 ID は適時に削除されているか 8. 定期的なシステム特権 ID の棚卸しとシステム部門責任者による確認に係る手続が適切に規定されているか定期的にシステム部門責任者がシステム特権 ID の棚卸しを行い使用していない ID がないかシステム上の権限と業務上の権限とが整合しているか確かめているか 9. 社内システム上管理されているデータについてアプリケーションによる処理を介さずに行う直接修正は適切な管理者による承認を得た上で行われているかまた修正結果が意図したとおりになっていることを確かめているかチェックのポイントな承認の下実施されていることを確かめる 3 システム特権 ID を共用している場合その使用又は貸出管理が適切に行われているかまたその利用に関し事後的なモニタリングが行われているか 1 システム特権 ID の削除に係る手続が定められているか 2 削除事由の生じたシステム特権 ID が適時に削除されているか又は無効化されているか 1 システム特権 ID の棚卸しに係る手続が定められているか 2 システム特権 ID の棚卸しの実施に関する証跡を入手し定期的にシステム特権 ID の棚卸しが実施され未使用 ID 権限相違の ID がないか調査されているか 3 2の結果不適切な ID が発見された場合適切にフォローアップされているか 1 データの直接修正に係る手続が定められているか 2 適切な承認の下データの直接修正が行われているか 3 データの修正が意図したとおりに行われたことについて確認が行われているか (2) 開発変更チェック項目チェックのポイント 1. 経営者の承認を得た適切なシステム導システム導入システム変更に関する規入システム変更に関する規程が定めら程が実態に即して整備されているかれているか 2. 新規システム導入プログラム変更等 1 新規システム導入プログラム変更等 - 56 -

チェック項目は導入要件等についての検討がなされ利用者 ( ユーザー ) 部門責任者システム管理責任者経営者などの適切な承認を得た上で決定されているか 3. 新規システム導入プログラム変更等に際し本番環境にリリースする前にシステムロジック業務フロー双方の観点から適切にテストが実施されているか 4. 新規システム導入プログラム変更の本番環境への反映は利用者 ( ユーザー ) 部門責任者システム管理責任者経営者などの承認を得た上で実施されているか 5. スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更は適切なシステム管理責任者の承認の下実施されているか 6. 本番環境への変更を加える行為は適切に制限され開発部門と分離されているかチェックのポイントに係る手続が定められているか 2 利用者部門システム管理責任者経営者などにより導入要件等の検討が行われた上で当該プロジェクトの実施が承認されているか 1 システム導入プログラム変更に関するテスト手続が定められているか 2 本番環境へのリリース前にシステム導入プログラム変更に関するテストが行われ適切な管理者により承認されているか 1 システム導入プログラム変更の本番環境への反映に係る手続が定められているか 2 システム導入プログラム変更の本番環境への反映の決定に関し本番環境反映前に利用者 ( ユーザー ) 部門責任者システム管理責任者経営者などにより承認されているか 3 2で承認されたシステム導入プログラム変更が本番環境に反映されているか 1 スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更に係る手続が定められているか 2 スケジューラに組み込まれたバッチジョブ等 ( インターフェースジョブを含む ) の変更に関し適切な管理者が承認しているか 1 開発環境と本番環境は適切な方法で分離されているか 2 本番環境に変更を加える行為が制限され本番環境への変更権限が開発部門と分離されているか - 57 -

(3) システムの運用チェック項目 1. 経営者の承認を得た適切な運用管理に関する規程が定められているか 2. システム ( ソフトハードネットワーク問わず ) に不具合 ( 障害 ) が生じた場合定められた関係者に連絡がなされ適切に対応されているか 3. 管理対象のデータはあらかじめ定められた頻度スケジュールに従って定期的にバックアップされているかバックアップメディアは安全な場所に適切に保管されているか 4. サーバーの設置場所には物理的なアクセス制限があるか職務に応じた担当者のみがデータセンターや本番ルームにアクセスできるように制限されているか 5. 各サーバーに対するアクセス記録の保存検証が行われているか 6. ネットワークの脆弱性診断が定期的に実施されているか 7. 侵入検知システム等によって脅威は適時に警告が出されているかまたこれらの脅威は調査分析されているか 8.BCP が策定され必要に応じて適時に見直しが行われているかチェックのポイント運用管理規程等が実態に即して整備されているか 1 発生した障害に対する対応手続が定められているか 2 発生した障害が定められた関係者に連絡され適切な対応が執られているか 1 管理対象のデータのバックアップ手続及び保管場所が定められているか 2 管理対象のデータがあらかじめ定められた頻度スケジュールに従って定期的にバックアップされ安全な場所に保管されているか 1 サーバーの設置場所及び当該設置場所への物理的なアクセス制限に関する手法及び手続が定められているか 2 サーバーの設置場所に対する物理アクセスが適切な管理者により承認されているか 1 各サーバーに対するアクセス記録が保存されているか 2 各サーバーに対するアクセスに不正なものがないか検証が行われているか 1 ネットワークの脆弱性診断が定期的に行われているか 2 脆弱性診断の結果発見された問題点について適切に対応がされているか 1 侵入検知システム等が導入され脅威の把握が適時にされているか 2 検知された脅威が調査分析されているか 1 BCP が策定されているか 2 BCP の見直しの基準が定められ当該基準に従い見直しが行われているか - 58 -

(4) その他チェック項目 1. 第三者に上記管理業務の一部を委託している場合 ( 例えばアプリケーションシステムの開発運用業務の委託やサーバー管理の委託等 ) その管理状況について適時にモニタリングが行われているかチェックのポイント 1 外部委託先のモニタリング手続が定められているか 2 定められた外部委託先のモニタリング方法に従いモニタリングが実施されているか 3 上記の各チェック項目のチェックに当たり受託業務に係る SOC 報告書 ( 日本における監査保証実務委員会実務指針第 86 号受託業務に係る内部統制の保証報告書及びIT 委員会実務指針第 7 号受託業務のセキュリティ可用性処理のインテグリティ機密保持及びプライバシーに係る内部統制の保証報告書に基づく保証報告書を含む ) が利用可能か利用できない場合は直接受託会社における各チェック項目のチェックを実施しているか - 59 -

付録 4 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目及びチェックポイント合意された手続及び手続実施結果対照表以下は付録 1 仮想通貨交換業者における利用者財産の分別管理に係る独立業務実施者の合意された手続実施結果報告書の文例の別紙仮想通貨交換業者における利用者財産の分別管理に係る合意された手続実施結果における合意された手続手続実施結果及び発見事項と付録 3 仮想通貨交換業者における利用者財産の分別管理に係る合意された手続チェック項目チェックのポイントとの対応関係を示したものとなっているなお金銭の分別管理については仮想通貨交換業者に関する内閣府令第 20 条 ( 以下内閣府令という ) により預金等による区分管理又は内閣府令第 21 条の要件を満たす利用者区分管理信託のいずれかによることとされているため以下の3 及び4はいずれかが該当することとなる 1. 全般的事項チェック項目チェックのポイント合意された手続手続実施結果及び発見事項 1. 分別管理に関する法令諸規則等の理解及び体制整備について次の手続を行う 1 分別管理に関する法令遵守を所管する代表取 1 代表取締役社長に関連法令諸規則等の内 1 代表取締役社長に質問し以下の回答を得締役は関連法令諸規則等の内容について理解容について理解し遵守する体制を整備しているたし遵守する体制を整備しているかかについて質問する 2 分別管理に関する法令遵守を所管する代表取 2 代表取締役社長に関連法令諸規則等の内 2 代表取締役社長に質問し以下の回答を得締役は関連法令諸規則等の内容 ( 改訂時の内容 ( 改訂時の内容を含む ) について社内へ周知た容を含む ) について社内へ周知徹底させているか徹底させる方法について質問する 1. 利用者財産の分別管理に関する法令諸規則等 ( 資金決済に関する法律 ( 以下資金決済法という ) 仮想通貨交換業者に関する内閣府令 ( 以下内閣府令という ) 事務ガイドライン 16. 仮想通貨交換業者関係 ( 以下ガイドラインという ) 等 ) について理解しているかまた法令諸規則等の内容について伝達周知されているか 2. 分別管理の社内規程規則及び手続が明確化されており適切に運用されているか仮想通貨交換業者は事務部門において十分にけん制機能が発揮されるような体制整備を含む事務リスクに係る内部管理態勢を適切に整備することが要請されている ( ガイドライン Ⅱ-2-3- 2-2) 3. 分別管理の執行方法について利用者との契約に反映されているか 4. 社内監査検査が明確に規定されており定期的に実施されているか 1 社内規程等が実態に即して整備されているか 2 社内規程等において金銭仮想通貨それぞれについて分別管理の手続の詳細や職務分掌を含め具体的に定められているか 3 金銭仮想通貨及び預金の預入払出信託の追加解約においてそれぞれ担当部署において事務マニュアルなどが整備されそのとおり運用されているか金銭仮想通貨それぞれについて分別管理の執行方法が利用者との契約に反映されているかなお国内外を問わず第三者において管理する場合に契約に明記されており利用者からの同意を得ているか社内監査検査マニュアルが作成されており実際に社内監査検査が実施されているか 2. 分別管理の規定等の整備及び運用について次の手続を行う 1 代表取締役社長に社内規程等が実態に即して整備されているかについて質問する 2 社内規程を閲覧して金銭仮想通貨それぞれについて分別管理の手続の詳細や職務分掌を含め具体的に定められていることを確かめる 3 代表取締役社長に金銭仮想通貨及び預金の預入払出信託の追加解約においてそれぞれ担当部署において事務マニュアルなどが整備されそのとおり機能しているかについて質問する 4 分別管理に関する社内規程及び金銭仮想通貨及び預金の預入払出信託の追加解約に関する事務マニュアルを入手し報告書に添付する 3. 分別管理方法の利用者との契約への反映について次の手続を行う 1 代表取締役社長に金銭仮想通貨それぞれについて分別管理の執行方法が利用者との契約に反映されているかまた第三者において管理する場合に契約に明記されており利用者からの同意を得ているかについて質問する 2 利用者との契約書を閲覧し分別管理の執行方法についての記載があることまた第三者において管理する場合に明記されていることを確かめる 1 代表取締役社長に質問し以下の回答を得た 2 分別管理に関する規定を閲覧し第〇条に分別管理の手続の詳細や職務分掌を含め具体的に定められていることを確かめた 3 代表取締役社長に質問し以下の回答を得た 4 〇〇より分別管理に関する規程及び金銭仮想通貨及び預金の預入払出信託の追加解約に関する事務マニュアルに相当する〇〇を入手し報告書に添付している 1 た代表取締役社長に質問し以下の回答を得 2 利用者との契約書を閲覧し第〇条に分別管理の執行方法 ( 第三者において管理する場合を含む ) についての記載があることを確かめた 3 利用者との契約書を入手し報告書に添付す 3 〇〇より利用者との契約書を入手し報告る書に添付している 4. 社内検査の状況について 1 社内検査の対象及び期間について社内検査 1 社内検査責任者に社内検査の対象及び期間責任者に質問するについて質問し以下の回答を得た 2 社内検査報告を閲覧し実際に社内検査が行われていることを確かめる 2 社内検査報告を閲覧し平成〇年〇月日に〇〇に対する社内検査が実施されていることを確かめた -60 -

チェック項目チェックのポイント合意された手続手続実施結果及び発見事項 3 社内検査マニュアルを入手し報告書に 3 社内検査マニュアルを入手し報告書に添付する添付している分別管理に関する法令遵守を所管する代表取締役への報告体制について社内規程等において明確 5. 代表取締役への報告体制について 1 分別管理に関する社内規程を閲覧し代表取 1 分別管理に関する社内規程を閲覧し第〇条にされているかまた社内監査検査報告記録が残されているか締役社長への報告に関する規定があることを確かめる第〇項に代表取締役社長への報告に関する規定があることを確かめた 5. 分別管理に関する法令遵守を所管する代表取締役への報告体制は整備されているか 6. 利用者区分管理信託の不足区分管理預金の残高不足不適切な解約仮想通貨の管理相違等異例事項があった場合適切な措置が講じられる体制 ( ) ができているか異例事項の内容を把握したうえで分別管理の内部統制に与える影響を検討する体制をいうものとする 7. 金融庁の検査等において指摘された事項について適切な措置が講じられているか 8. 利用者勘定元帳及び仮想通貨管理明細簿各営業日における管理する利用者の金銭の額及び仮想通貨の数量の記録 ( 内閣府令第 26 条第 1 項第 3 号及び第 4 号 ) を適切に作成しているか仮想通貨交換業に関する帳簿書類は仮想通貨交換業者の業務及び利用者財産の管理の状況を正確に反映させるとともに分別管理監査の結果に関する記録を行わせることにより利用者保護に資するため法令にその作成及び保存義務が規定されているものである ( ガイドライン Ⅱ-2-2-3-1 ) 利用者勘定元帳には法定通貨の入出金及び差引残高についても記載するなお利用者勘定元帳を作成する前提としてブロックチェーン等のフロー情報から残高情報を作成表示するシステム上のデータが存在することを想定している 9. 契約締結時交付書面 ( 取引報告書 ) 取引残高報告書及び取引残高報告書を適切に作成し利用者に送付しているかまた利用者の返答及び苦情等の管理を適切に行っているか仮想通貨交換業者は利用者等からの申出に対して適切に対処していくことを要請されておりか分別管理に関する法令違反が発見された場合の対応方針について規定されているかまた実際に法令違反が発見された場合にその対応措置を講じているか金融庁の検査等において指摘された事項に適切に対応しているかまた対応について関係者へ周知徹底が図られているか利用者の全ての取引について利用者ごとに作成される利用者勘定元帳の取引情報 ( 利用者の氏名又は名称仮想通貨の名称自己媒介取次ぎ又は代理の別売付け買付け又は他の仮想通貨との交換の別約定年月日仮想通貨の数量約定価格又は単価及び金額法定通貨の入出金及び差引残高 ) 及び仮想通貨管理明細簿の取引情報 ( 受入れ又は払出しの別及びその年月日利用者の仮想通貨を管理する者の氏名又は名称仮想通貨の名称仮想通貨の数量 ) として正確に記帳されているかまた各営業日における管理する利用者の金銭の額及び仮想通貨の数量の記録においては利用者の金銭の額及び仮想通貨の数量の合計及び利用者別の金銭の額及び仮想通貨の数量が記録されているか 1 利用者の全ての取引及び残高について取引報告書及び取引残高報告書が正確に作成されているか 2 〇〇に直近の代表取締役への報告状況につ 2 〇〇に対して直近の報告状況について質問いて質問するし以下の回答を得た 3 直近の代表取締役社長への報告書を入手し 3 直近の報告書を入手し添付している添付する 6. 法令違反への対応 1 代表取締役社長に分別管理に関する法令違反が発見された場合の対応方針について質問す代表取締役社長に質問し以下の回答を得たる 2 代表取締役社長に直近 1 年間における分別管理に関する法令違反の有無を質問し有る場合にはその後の措置を質問する 7. 金融庁の検査等の指摘事項及び指摘事項への対応について次の手続を行う 1 代表取締役社長に金融庁の検査等において指摘された事項及び当該指摘事項に対する対応状況について質問する 2 代表取締役社長に対応について関係者へいかに周知徹底が図られているかについて質問する 8. 利用者勘定元帳及び仮想通貨管理明細簿を適切に作成しているかについて次の手続を行う 1 〇〇に利用者勘定元帳及び仮想通貨管理明細簿各営業日における管理する利用者の金銭の額及び仮想通貨の数量の記録 ( 内閣府令第 26 条第 1 項第 3 号及び第 4 号 ) の作成方法について質問する 2 平成〇年〇月日の 1 利用者の取引記録のデータを入手し利用者勘定元帳及び仮想通貨管理明細簿が正確に記帳されていることを確かめる 9. 契約締結時交付書面 ( 取引報告書 ) 及び取引残高報告書を適切に作成し利用者に送付しているかについて次の手続を行う 1 〇〇に利用者の全ての取引及び残高について取引報告書及び取引残高報告書が正確に作成されているかについて質問する代表取締役社長に質問し以下の回答を得た 1 〇〇に質問し以下の回答を得た 2 平成〇年〇月日の1 利用者の取引記録のデータを入手し利用者勘定元帳及び仮想通貨管理明細簿が正確に記帳されていることを確かめた 1 〇〇に質問し以下の回答を得た -61 -